ExpensiveWall:危險的「封裝式」惡意軟體在 Google Play 現蹤,小心荷包大失血
Check Point 的行動威脅研究團隊發現一個新的 Android 變種惡意軟體,這個軟體會傳送付費詐騙簡訊給使用者,再利用使用者的帳戶收取服務費用,但這些全都是子虛烏有的服務,使用者更是渾然不知。根據 Google Play 的資料,目前至少有 50 款應用程式遭這個惡意軟體感染,而在遭感染的應用程式下架之前,下載次數已經介於 100 萬到 420 萬之間。
這個新種惡意軟體稱為「ExpensiveWall」,名稱源自於這款惡意軟體用於感染裝置的其中一款應用程式:「Lovely Wallpaper」。ExpensiveWall 是新的變種,原生惡意軟體是今年稍早在 Google Play 現蹤的惡意軟體。目前,這一系列惡意軟體的下載次數已經介於 590 萬到 2110 萬之間。
ExpensiveWall 與其他同系列惡意軟體的差別在於它經過「封裝」,這是一種先進的模糊化技術,惡意軟體開發者利用這種技術加密惡意程式碼,讓惡意軟體程式碼得以規避 Google Play 內建的防惡意軟體保護機制。
瞭解 SandBlast Mobile 如何防範 ExpensiveWall 之類的惡意軟體。
Check Point 於 2017 年 8 月 7 日向 Google 告知 ExpensiveWall 一事,Google 隨即將遭到檢舉的樣本自其商店下架。不過,即便將遭到感染的應用程式下架,短短數天後,又有另一個樣本滲透到 Google Play 中,導致超過 5,000 台裝置遭到感染,四天後 Google 才將其下架。