惡意軟體潛伏在 Google Play 商店的新花招
最近趨勢科技安全研究人員在 Google Play 商店上發現了一款名為 Anibus 的 Android 惡意軟體,它偽裝成「Currency Converter」(匯率轉換) 和「BatterySaverMobi」(電池節能) 這兩款工具應用程式,潛伏在 Google Play 商店中。
趨勢科技表示,這個 Anibus 惡意軟體相當狡猾,它不是使用傳統的躲避偵測技術,而是利用使用者裝置的動作感應功能來躲避偵測。這是因為真實手機上的動作感應器會在使用者操作或移動時紀錄運動,而資安廠商的沙盒模擬偵測環境則不會產生這類動作資料。惡意軟體監視手機上的動作感應器,利用這點來判斷自己是否正在沙盒模擬環境中執行。只要沒有偵測到動作,就不會執行惡意程式碼。
這款惡意軟體在上傳至 Google Play 商店後一直維持休眠狀態,直到偵測到使用者動作為止。一旦啟動後,會顯示極度類似銀行登錄頁面的假畫面,將整個螢幕畫面覆蓋,讓使用者在這個假畫面上輸入自己的帳號登入資訊,Anubis 本身內建鍵盤側錄功能,它會記錄使用者輸入的按鍵,以竊取其帳號密碼。它甚至還能直接截取裝置上的螢幕畫面,以獲得帳號登入資訊。
所幸及早發現,這兩款假造的應用軟體已遭 Google Play 商店下架。儘管 BatterySaverMobi 這款偽裝的電池省電工具獲得 73 筆評論及 4.5 星的正面評價,但若仔細觀察評論內容,就會發現其中有些可能是捏造的。有一些評論為匿名發表,有些評論則邏輯不通且內容空洞。
許多使用者會在行動裝置上儲存帳號密碼,一旦行動裝置的安全性不足以防禦攻擊,往往造成嚴重後果。使用者應保持警覺,以維護自身權益。