Android用戶注意!Google Play Store被發現內有9款惡意 APP,一旦用戶下載後,病毒就可以在遭到感染的手機上偷偷下載安裝高達3000種不同的惡意程式。專家建議,用戶應及早為自己的手機安裝防毒軟體,同時勿下載來路不明的APP。

資安公司趨勢科技指出 ,這9款惡意APP的內容大多是提升手機運作效率的CPU加速程式或暫存檔清理工具,還有一款是翻牆VPN工具。當用戶下載後,這些APP可以關閉Android手機的防護功能或開啟用戶的手機權限,下載安裝其他的惡意APP,甚至登入用戶的Google或Facebook帳號。目前這批APP已獲得47萬次下載,受害國家以日本、以色列、台灣、美國、印度及泰國為主。

值得注意的是,這些APP有辦法隱藏自己的行蹤,不出現在桌面上,因此Android用戶很難發現自己安裝了惡意軟體。

要如何避免下載到這類惡意APP,專家表示,除了下載手機防毒軟體外,民眾在下載任何APP前應該先查看該程式在Google Play Store的評價。惡意程式為了提高可信度,吸引更多人下載,會製造大量的假好評。這些評價的特點就是由不同的帳號所發布,但內容幾乎清一色是「Great, works fast and good」,且都給予五顆星評價,明顯是刻意灌水。民眾若遇到由這種假好評「捧」出來的APP,就要當心了!

在 Google Play 商店內被趨勢科技點名的惡意APP。   圖:取自趨勢科技部落格