中國 Android 惡意軟體「狸貓換太子」,會將正版 App 替換成夾 帶廣告詐騙機制的假貨

資安研究人員發現一個來自中國的 Android 惡意軟體「史密斯探員」,會將用戶手機中的正版 App 偷換成會夾帶廣告詐騙機制的假 App,受害者已達兩千萬人。

資安公司 Check Point 指出,該公司發現一個來自中國廣州的 Android 惡意軟體,會將用戶手機中的各種正版 App 偷偷換成看起來很像,但是卻會暗中下載並點擊廣告的假 App。

這個被命名為「史密斯探員」(Agent Smith)的 Android 惡意軟體在 2018 年初首次出現,一開始只出現在 Adnroid 平台上一個稱為 9Apps 的第三方 App Store,但 Check Point 最近發現「史密斯探員」也出現在 Google 官方的 Play Store 平台中,已經發現有 11 支 App 內含該惡意軟體。

目前該惡意軟體的受害者已達兩千萬人左右,主要分布在印度、巴基斯坦與孟加拉;Check Point 擔心這支惡意軟體侵入 Google Play Store 後,受害者會大幅增加。該公司估計目前新增的受害者已達一千萬名。

Check Point 也在第一時間通報 Google,目前 Google Play Store 已將確認感染的 App 下架,但 Android 用戶仍應提高警覺,因為類似的惡意軟體種類相當多。

 

資料來源:

  1. https://blog.checkpoint.com/2019/07/10/agent-smith-android-malware-mobile-phone-hack-virus-google/
  2. https://www.zdnet.com/article/new-android-malware-replaces-legitimate-apps-with-ad-infested-doppelgangers/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *