國際知名的資安公司卡巴斯基的病毒實驗室指出,今年3月時Google Play出現了一支木馬Dvmap,會藉由偽裝成遊戲「colourblock」,吸引用戶使用後假借更新名義,在手機注入病毒,藉以獲得個資。
據研究表示,駭客藉由偽裝成一般的App上架,繞過Google Play審查後,再利用更新的方式將病毒數據灌入手機,並奪得手機所有權限(包含root)!卡巴斯基的研究人員發現,在4月18日至5月15日期間,駭客至少藉由這樣釋出更新的方式,重複散播了5次病毒!
而他們也解釋,該木馬「Dvmap」在感染手機、平板等Android裝置後,會在內部植入惡意程式碼至藉以竊取裝置的權限,同時也會安裝惡意App來執行!而且研究人員雖然表示曾經發現這樣的病毒行動,但是由於調查過程駭客並無傳遞指令,至今仍無法了解該程式會執行那些惡意檔案!
所幸目前Google Play已經下載了該App,不過民眾也該小心切勿亂下載App,畢竟道高一尺、魔高一丈,有時Google也是無法拿駭客沒有辦法,只能由我們自己小心囉!
木馬藉由偽裝成遊戲「colourblock」,誘騙使用者下載,並利用更新的方式讓手機中毒。 圖:翻攝自卡巴斯基實驗室
