Zi 字媒體

繼月初法國資訊安全公司 EVINA 發現的 25 款 Apps 之外，近日又有另一個國外研究機構 Check Point 查出，Google Play 還有另外 11 款 Apps，內藏惡意軟體，而且還是幾年前惡名昭彰的 Joker 小丑新變種，不僅會竊取使用者的個資，還會顯示假廣告以獲取收益，甚至偷偷啟用訂閱高級服務並扣款，有安裝的人記得趕緊刪掉。 11 款 Android Apps 被發現內藏惡意軟體 幾天前國外研究機構 Check Point 發佈一則報告，表示他們發現到 11 款內含 Joker 新變種的應用程式，假裝成桌布、待辦事項提醒、遊戲等 Apps，因為程式碼被修改過，因此成功繞過 Play 商店的安全審查，雖然已經被 Google 下架，但下架前已經有超過 50 萬次的下載量，意味著不少人已安裝，以下是完整名單： com.imagecompress.android com.contact.withme.texts com.hmvoice.friendsms com.relax.relaxation.androidsms com.cheery.message.sendsms com.cheery.message.sendsms com.peason.lovinglovemessage com.file.recovefiles com.LPlocker.lockapps com.remindme.alram com.training.memorygame Check Point 也補充，為了實現用戶未同意的情況下，啟用應用程式的高級訂閱服務，Joker 主要是透過兩個組件「Notification Listener 服務」以及「C＆C 伺服器加載的動態 dex 文件執行註冊」。 雖然 Google Play 近年不斷加強其安全性，年初也曾刪除 1,700 個內藏  Joker 的惡意程式，但因為很難檢測到，未來還是有機會再次重回。 因此他們建議，使用者下載之前記得先檢查應用程式的相關評價，若懷疑下載受感染的 App，則應立即將其移除，並檢查帳單上是否有其他支出。 資料來源：Check Point  別上當！注意「包裹已派發，請您即時查收」的 wstxb.xyz 詐騙惡意簡訊 您也許會喜歡： 【推爆】終身$0月租 打電話只要1元/分 立達合法徵信社-讓您安心的選擇