Android用戶注意！Haken惡意程式家族藏 - 手機討論

Android用戶注意！Haken惡意程式家族藏身Google Play商店竊個資

文／記者劉惠琴／ 2020-03-09 11:04

資安廠商 Check Point 研究人員近日在Google Play商店發現Haken惡意程式家族，透
過嵌入8款看似無害的應用程式，被不知情的使用者安裝到近五萬多台Android裝置上。
這些程式多為拍照工具和兒童遊戲，包括：Kids Coloring、羅盤程式（Compass）、
QRcode、Fruits coloring book、soccer coloring book、fruit jump tower、ball
number shooter和Inongdan。

Haken被歸類為「點擊型」惡意軟體，因其除了可控制使用者的裝置，還能讀取任何類
型的資料，包含電子郵件、聊天軟體的對話紀錄等手機螢幕上所有可見的內容及存放在
本機的資訊，都是Haken的潛在目標。

需注意的是，此軟體會在使用者未注意的情況下訂閱付費會員服務，為應用程式的所有
者賺取非法收入，也可竊取使用者裝置中的敏感資料。目前，這些惡意應用程式已全部
從 Google Play商店中下架。

Google Play商店自推出以來，已發生超過520萬起惡意應用程式事件，涉及四個不同類
型惡意軟體的數十種攻擊活動。這些惡意軟體家族具有許多功能，從竊取裝置的所有資
訊、透過彈出廣告控制裝置，到使用彈出視窗進行網路釣魚攻擊。這些應用程式會使用
如程式隱匿技術和惡意負載的延遲下載等各種技術，躲避Google安全團隊的檢測。

過去即有數百萬名Google使用者在不經意間從Google Play商店下載了數千個惡意應用
程式，導致其資料包括簡訊、證書、照片、行事曆規劃和電子郵件等受到嚴重破壞。舉
例來說，2019 年 3 月Google Play商店的200多個應用程式被發現存有惡意廣告軟體
SimBad，這些含有SimBad的應用程式總下載量高達1.5億次。

使用安卓手機的用戶，若擔心裝置可能安裝受感染的應用程式，可執行以下操作：

1.將受感染的應用程式從裝置上卸載。
2.查看手機和信用卡帳單，確定是否訂閱任何服務並盡可能取消訂閱。
3.安裝安全防毒軟體以防範未來可能出現的感染。

https://3c.ltn.com.tw/news/39751

心得：
手機現在幾乎人人一台，其上的惡意軟體也是愈來愈多
對現在Android手機用戶來說最重要的還是注意應用程式要求的權限是否合理
要求太多的APP就應該評估一下是否一定要使用
除此之外也希望Google在自家商店上的安全可以多提升保護消費者的安全

--