1.5億次下載 Google Play手遊 遭毒手

工商時報【劉季清╱台北報導】 網路安全解決方案廠商Check Point 20日發布最新報告指出，近日在Google Play商店中發現一種新型態惡意廣告軟體，目前已知約有210款應用程式受害，總下載次數高達1.5億次，大部分受感染的應用為模擬類手機遊戲。目前Google已掌握狀況，且Google Play商店已下架所有受感染的應用程式。 台灣雖僅有2,300萬人，但遊戲市場熱絡，更是不少廠商「兵家必爭之地」。根據App Annie報告，台灣在行動應用方面的經濟規模排名世界第7，玩家在手遊上消費的力道與規模，更排名全球第5，統計台灣玩家2018年上半年，在遊戲方面花費超過7億美元（約新台幣218億元）。 不過，愛玩遊戲的人可要注意了，近期Google Play商店中發現210款應用程式，受到新型態惡意廣告軟體「SimBad」感染，其中多為手機遊戲。Check Point指出，SimBad的危害主要分為三類，包括顯示廣告、網路釣魚及連結其他應用程式。 舉例來說，SimBad能在瀏覽器中打開指定的網址連結，讓攻擊者為多個平台生成網路釣魚頁面，並進行網路釣魚攻擊。此外，攻擊者也可透過特定關鍵字搜索，或利用單一頁面打開其他手機應用程式，使其他攻擊者有機可乘。 甚至，SimBad也可從指定伺服器安裝遠端遙控程式，控制用戶的裝置下載其他惡意軟體。Check Point表示，SimBad也可遙控開啟其他應用程式，未來恐會造成用戶更大的資安威脅。 對此，資安大廠趨勢科技表示，日前也發現多款在Google Play上的美肌相機應用程式會發送詐欺和色情內容，且值得注意的是，此類應用程式有部分已經被下載了高達數百萬次，其中來自亞洲的下載量更為大宗。目前Google已經移除了這些可疑的應用程式。 趨勢科技建議，消費者在防範這些應用程式時，除了從安全來源下載之外，更應啟動裝置內建的安全功能、在安裝前先了解其所需權限，同時定期檢查軟體是否有更新，並使用可信賴的資安廠商所提供的行動安全防護App。