33萬用戶受害!13款APP遭入侵 「星座運勢」恐害個資外洩

寧于晨

Google Play商店又傳APP遭惡意程式入侵,根據資安公司「McAfee」的調查報告,新型木馬惡意軟體「Xamalicious」通過植入感染了13款工具和遊戲類的應用程式,全球超過33萬用戶受害。

▲Google Play商店遭新型木馬惡意軟體「Xamalicious」入侵,全球超過33萬用戶受害。(示意圖/Shutterstock)

據McAfee報告,「Xamalicious」以先進的後門機制而聞名,不同於傳統的Java程式碼,它主要是利用「Xamarin」開源框架的漏洞來編寫程式碼,並運用了混淆技術來規避安全防毒軟體的檢測,藉此成功規避了防毒軟體的監測,並繞過了Google Play商店的安全審查;據了解,Xamarin是一款供開發者使用.NET技術建立Android和iOS應用程式的跨平台開發軟體。

當用戶在不知情的情況下安裝這些遭Xamalicious感染的APP,可能會導致裝置被入侵,木馬軟體不僅會自動執行廣告點擊來獲取廣告分潤收入,還可能會導致手機性能下降、卡頓等問題。不僅如此,它還會未經用戶許可安裝間諜軟體,悄悄竊取裝置上的金融帳戶、密碼等機密個資。

▲如果用戶在不知情的狀況下安裝遭Xamalicious感染的APP,可能會導致裝置被入侵。(示意圖/ENews資料庫)

McAfee在發現這種惡意軟體後,已經向Google官方舉報。目前,這13款含有惡意軟體的應用程式已被Google強制下架。但對於那些已經下載了這些APP的用戶,為了避免資安風險,需要盡快從裝置上手動刪除這些應用程式。

以下是被病毒惡意感染的13款APP:

  1. Essential Horoscope for Android(下載次數10萬

  2. 3D Skin Editor for PE Minecraft(下載次數10萬)

  3. Logo Maker Pro(下載次數10萬)

  4. Auto Click Repeater(下載次數1萬)

  5. Count Easy Calorie Calculator(下載次數1萬)

  6. Sound Volume Extender(下載次數5千)

  7. LetterLink(下載次數1千)

  8. NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS(下載次數1千)

  9. Step Keeper: Easy Pedometer(下載次數500)

  10. Track Your Sleep(下載次數500)

  11. Sound Volume Booster(下載次數100)

  12. Astrological Navigator: Daily Horoscope & Tarot(下載次數100)

  13. Universal Calculator(下載次數100)

更多eNews報導
台中離奇命案!45歲男「國道突棄車」慘墜3層樓高 肢體變形死亡
手搖控哭了!50嵐公告「1/10起調漲5~10元」 網嘆:改叫60嵐