手机病毒｜总下载量逾亿Apps被揭混入病毒、中招恐泄信用卡资料

Android 病毒｜Android 系统虽然远较 iOS 自由，但亦做就不少保安漏洞，即使 Google 方面努力封堵，黑客仍然有办法将各式的恶意软件／病毒混入 Android 的生态环境当中。最近又有一恶意软件透过 Google Play 潜入了 60 款本身具实际功能的 Apps，并累计已被下载超过 1 亿次。

恶意软件 Goldoson 潜正当 Apps 作恶、已被下载逾亿次

过去威胁到 Android 手机用户的木马程序，有不少都是透过空壳 Apps 伪装，再诱骗用户下载到自己的手机当中，整个程序可能并不能提供任何功能；但早前由防毒保安软件开发公司 McAfee 团队发现的 Goldoson，却被发现存在于 60 多个本身具有实际功能的合法 Apps 当中。

根据 McAfee 发表的报告指，Goldoson 潜伏在一个可供运行的程式码库当中，开发人员在编写程式时可能会不知情地将其添加到开发中的 Apps 内，而由于开发出的 Apps 具有声称的功能，有很大机会突破 Google Play 的审查机制、成功上架。

而在用户安装了带有 Goldoson 的 Apps 之后，Goldoson 就会注册设备并从一个远程伺服器接收所需的后续配置，以完成整组恶意软件的组装。据称 Goldoson 每两天就会被激活一次，向远程伺服器服务器发送已安装应用程式、地理位置历史记录、蓝牙和 Wi-Fi 连接设备的 MAC 地址等资料。

除了有可能传送用户的敏感资料，如信用卡号码、银行密码等等，Goldoson 可以在未经用户同意的情况下在后台点击广告，进行广告诈骗，为黑客提供金钱收入。

60 款合法 Apps 被感染需下架或更新

Goldoson 的发现表明，网络安全威胁已经从传统的恶意软件转向了更高级的攻击，尤其是将恶意代码注入第三方程式码库中的攻击。开发人员需要更加谨慎地检查所使用的所有库，以确保它们是安全且没有任何恶意代码。

McAfee 已向 Google 通报了此事，并相应地通知了受影响的应用程式的开发人员。其中许多受影响的应用程式已被其开发人员清理，删除了有问题的程式码部份再上架，而亦有些未及时回应的 Apps 因未遵守商店的政策而被 Google 从 Google Play 中移除。以下为其中最多人下载的 10 个 Apps👇👇👇

L.POINT with L.PAY - 1000万次下载

Swipe Brick Breaker - 1000万次下载

Money Manager Expense & Budget - 1000万次下载

GOM Player - 500万次下载

LIVE Score, Real-Time Score - 500万次下载

Pikicast - 500万次下载

Compass 9: Smart Compass - 100万次下载

GOM Audio - Music, Sync lyrics - 100万次下载

LOTTE WORLD Magicpass - 100万次下载

Bounce Brick Breaker - 100万次下载

Infinite Slice - 100万次下载

SomNote - Beautiful note app - 100万次下载

Korea Subway Info: Metroid - 100万次下载

👇👇👇另可按图看 60 个 Apps 完整清单👇👇👇

病毒／恶意 Apps 4 大危险特征

按照目前 Play Store 的审查机制，未来危险病毒 Apps 似乎仍会继续上架，但其实这些植入恶意程序的 Apps 设计都是千篇一律，为了保护自己的个人资料，认清以下的特征可以防患未然👇👇👇