“小丑”Joker 恶意软件,可谓近年来 Google Play 商店最恶名昭彰的 Fleeceware 骗钱软件,光今年从 1 月开始,再到 3、4、6、7 及 11 月,几乎每个月都会到 Google Play 报到,就像打不死的小强,让人既讨厌又无奈。日前 Joker 又再次化身成热门简讯 App 降临 Google Play,不但将使用者连络人资讯送到俄罗斯骇客服务器,还会偷偷代替用户订阅高昂服务以牟利。
将资料偷传至俄罗斯骇客服务器,50 万使用者莫名其妙订阅昂贵云端服务
这回 Joker 恶意软件藏身在 Color Message 简讯 App 里,没想到这支恶意 App 深受 Android 用户青睐,截至 Google 删除 App 前,下载次数冲破 50 万次,换言之,可能有超过 50 万名使用者个资及荷包受影响。
行动安全商 Pradeo 发现,Google Play 的 Color Message 的确内嵌曾感染数百万 Android 装置的 Joker 恶意软件,还发现 App 会存取使用者连络人资讯,并将资讯外送至恶意攻击者的主控服务器,经追查服务器似乎位于俄罗斯境内。
同时 App 还会透过模拟点击与拦劫简讯,神不知鬼不觉自行帮使用者订阅高昂的云端服务,使用者可能直到收到账单后才警觉当了冤大头,完全没定期检视账单习惯的更粗心大意 Android 用户,恐怕要等到卡片被刷爆了才会发现荷包大失血。
Joker 恶意软件攻击早不是什么新鲜事,为什么光今年开始就一直不断在 Google Play 上演“Joker 又来了”恶质戏码?这只能说是长久以来 Google Play 安全防护机制不佳与 Android 用户安全意识不足两相交互的必然结果,这也为恶意软件能持续为祸 Android 装置提供绝佳的条件与机会。
Google Play 成为输出 Joker 恶意软件的最大集散地?
Joker 恶意软件最可怕的地方莫过于储存空间极小,所以很难侦测到,不但能轻易躲掉防毒软件扫描,还能突破 Google Play 安全过滤网。也因为如此,一般 Android 用户会认为这 App 很安全。且这次 Color Message 恶意 App 还提供表情符号及垃圾简讯封锁等好康功能,更坚定使用者下载决心,这点可从惊人的下载量获得证明。
更可怕的还在后头,使用者某天若想删除 Color Message,恐怕会面临无从删除的困境,因 App 会在安装后自动隐藏图示。这对一时兴起下载,但从此忘了 App 存在的使用者最危险,好比引狼入室却忘了狼在身边,且这只狼还会隐身术。
一而再、再而三的 Joker 恶意软件攻击,不但让 Google 开源安全计分卡 Scorecard 等完全防护机制完全破功,Google Play 甚至成为输出 Joker 恶意软件的最大集散地。唯一不同的是,过往 Google Play 的 Joker 攻击事件,多半会一连透过好几支恶意 App 完成使命(如 6 月下旬有 8 款内藏 Joker 的 App,7 月底左右发现 11 款植入 Joker 的 App),但这回却是单支恶意 App 为祸 50 万使用者。
不论如何,每次 Joker 进驻 Google Play,都是第三方安全方案通报后,Google 才被动下架恶意 App。“展望”未来,“Joker 又来了”恐怕就像新冠病毒变种,成为 Android 平台的“新常态”吧!
- Google Play app with 500,000 downloads sent user contacts to Russian server
(首图来源:Flickr/Yuri Samoilov CC BY 2.0)
