Google Play 惡意軟體不死,改個名又上架
Google Play 商店向來是 Android 使用者下載 app 的可靠來源。但知名防毒軟體公司 Symantec 卻發現,Google Play 商店出現審核漏洞。一些已經下架的惡意軟體,只要簡單換個新開發者和 app 名稱,又重新上架 Google Play 商店,根本沒有修改代碼,便可以避開 Google 的自動審核機制。
Symantec 的研究人員發現了 7 個重新上架的惡意軟體,偽裝成生產力工具,如 emoji 鍵盤、計算機、通話錄音等。它們會使盡各種手段來避人耳目,包括:
1. 靜候時機:惡意軟體預設經過 4小時等待時間才開始活動,以免引起懷疑。
2. 騙取權限:惡意軟體會要求使用者授與管理員權限,以提高刪除該惡意軟體的難度
3. 偽裝成知名軟體:惡意軟體會改變其在桌面上及系統「使用中應用程式」的軟體圖像,通常是冒用知名度高的 APP 來掩飾,例如 Google Play 和 Google Maps。
4. 中獎詐騙:在使用期間推送假的「中獎」廣告,若使用者不慎按下廣告連結,即遭入親。
面對這樣的情況,Android 使用者該如何自保,Symantec 建議採取以下行動:
• 隨時保持 app 更新至最新版本
• 不要自陌生網站下載 app,只由信任的來源下載
• 注意 app 所要求的權限
• 安裝手機防毒軟體
• 經常備份重要資料
相較之下,企業透過 iOS 內建的資安與管理機制,加上 App Store 的審查,能有效杜絕這類的情況發生。這是企業一致選擇 iOS 的其中一個主因。