33萬用戶受害!13款APP遭入侵 「星座運勢」恐害個資外洩
Google Play商店又傳APP遭惡意程式入侵,根據資安公司「McAfee」的調查報告,新型木馬惡意軟體「Xamalicious」通過植入感染了13款工具和遊戲類的應用程式,全球超過33萬用戶受害。
▲Google Play商店遭新型木馬惡意軟體「Xamalicious」入侵,全球超過33萬用戶受害。(示意圖/Shutterstock)
據McAfee報告,「Xamalicious」以先進的後門機制而聞名,不同於傳統的Java程式碼,它主要是利用「Xamarin」開源框架的漏洞來編寫程式碼,並運用了混淆技術來規避安全防毒軟體的檢測,藉此成功規避了防毒軟體的監測,並繞過了Google Play商店的安全審查;據了解,Xamarin是一款供開發者使用.NET技術建立Android和iOS應用程式的跨平台開發軟體。
當用戶在不知情的情況下安裝這些遭Xamalicious感染的APP,可能會導致裝置被入侵,木馬軟體不僅會自動執行廣告點擊來獲取廣告分潤收入,還可能會導致手機性能下降、卡頓等問題。不僅如此,它還會未經用戶許可安裝間諜軟體,悄悄竊取裝置上的金融帳戶、密碼等機密個資。
▲如果用戶在不知情的狀況下安裝遭Xamalicious感染的APP,可能會導致裝置被入侵。(示意圖/ENews資料庫)
McAfee在發現這種惡意軟體後,已經向Google官方舉報。目前,這13款含有惡意軟體的應用程式已被Google強制下架。但對於那些已經下載了這些APP的用戶,為了避免資安風險,需要盡快從裝置上手動刪除這些應用程式。
以下是被病毒惡意感染的13款APP:
Essential Horoscope for Android(下載次數10萬)
3D Skin Editor for PE Minecraft(下載次數10萬)
Logo Maker Pro(下載次數10萬)
Auto Click Repeater(下載次數1萬)
Count Easy Calorie Calculator(下載次數1萬)
Sound Volume Extender(下載次數5千)
LetterLink(下載次數1千)
NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS(下載次數1千)
Step Keeper: Easy Pedometer(下載次數500)
Track Your Sleep(下載次數500)
Sound Volume Booster(下載次數100)
Astrological Navigator: Daily Horoscope & Tarot(下載次數100)
Universal Calculator(下載次數100)
更多eNews報導
台中離奇命案!45歲男「國道突棄車」慘墜3層樓高 肢體變形死亡
手搖控哭了!50嵐公告「1/10起調漲5~10元」 網嘆:改叫60嵐