Google Play病毒肆虐1.5億用戶中招

科技公司Check Point的研究人員，近日在Google Play商店上架的應用程式中，發現惡意廣告軟件SimBad，已知約二百一十個應用程式（Apps）受感染，估計全球近一億五千萬名Android用戶曾下載這些應用程式。Google表示已掌握情況，並移除所有受影響的應用程式。

研究人員表示，SimBad主要有三大功能，分別是顯示廣告、網絡釣魚攻擊及連結其他應用程式，而中招的應用程式多數為遊戲類。

由於惡意代碼隱藏在軟件開發工具包背後，因此很難被發現。用戶下載受感染的應用程式後，惡意軟件會強制註冊程式碼，並連接至特定的C&C伺服器，令第三方可入侵用戶的手機，以執行部分功能，包括更難移除應用程式、顯示廣告、強制打開連結等。

此外，惡意軟件可強制打開瀏覽器，引領用戶到更多受感染的網站，並且從Google Play商店或遠程伺服器上，透過搜尋關鍵字下載更多惡意應用程式，以進行網絡釣魚攻擊。

當用戶在使用這些應用程式時，惡意軟件會在背景展示廣告，賺取廣告收入。Check Point指，其他中招的應用程式類別包括相片編輯及桌面背景；一款受感染的模擬剷雪遊戲應用程式，下載次數高達一千萬次。

另外，Google Play日前被發現多款美肌相機應用程式發送詐騙和色情內容，部分已被下載數百萬次，當中大多數下載者來自亞洲。Google回應指已掌握以上情況，並把相關應用程式即時下架。

有科技保安公司表示，為免手機被病毒感染，用家要確保從安全及官方來源下載應用程式，亦應啟動手機內置的安全功能、在安裝前了解其所需權限、定期檢查軟件是否更新，以及使用手機安全防護應用程式。

本報綜合報道