Fw: [新聞] ESET：恐嚇程式偽裝麥塊密技app，可能影響280萬安卓用戶

看板Minecraft (當個創世神)作者eapcy (果然富邦松菸爭議搞錯了)時間10年前 (2015/05/26 17:11)推噓5(5推 0噓 2→)

留言7則, 6人參與討論串1/1

※ [本文轉錄自 C_Chat 看板 #1LP3Wslv ] 作者: eapcy (果然富邦松菸爭議搞錯了) 看板: C_Chat 標題: [新聞] ESET：恐嚇程式偽裝麥塊密技app，可能影響280萬安卓用戶時間: Tue May 26 17:09:03 2015 http://www.ithome.com.tw/news/96184 駭客在去年8月上傳第一款恐嚇程式之後陸續上傳累計到33款，估計總安裝次數介於66萬 ~280萬之間。這些程式並不具備任何所宣稱的功能，只會出現一個畫面聲稱使用者的 Android系統受到危險病毒的感染，只要每周支付4.8歐元就能移除病毒。資安業者ESET指出，他們在Google Play上發現超過30款的恐嚇程式，其中大多數偽裝成《Minecraft》（創世神）的遊戲密技，而且已有近300萬次的下載數。這30幾款假冒的程式多數偽裝成《Minecraft》的遊戲密技，但並未含有任何所宣稱的功能，只會出現一個畫面聲稱使用者的Android系統受到危險病毒的感染，只要每周支付4.8 歐元就能移除病毒。這些恐嚇程式的行為多半大同小異，唯一的差異在於程式的名稱與圖示，而且使用不同的開發人員帳號上傳至Google Play，然而，ESET認為這些程式都是由同一人所開發。駭客在去年8月上傳第一款恐嚇程式之後陸續上傳累計到33款，估計總安裝次數介於66萬 ~280萬之間，其中一款名為《Cheats For Minecraft》的安裝次數甚至超過10萬。這些恐嚇程式還會根據裝置位置切換不同的語言，與勒索軟體的手法一致。 Google從2011年起採用Bouncer自動程式篩選技術來過濾上傳至Google Play的行動程式，並有效減少了行動程式商店中40%的惡意程式。即使如此，仍有開發人員繞過Bouncer技術，使得Google於今年3月祭出人工審核機制，由專家組成的團隊來檢視每個提交到Google Play上的程式。 . ESET建議使用者最好從官方的Google Play下載Android程式，下載前也多瀏覽一下用戶對該程式的評價。Google已在ESET的知會下移除這33款恐嚇程式。（編譯/陳曉莉） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.218.2.207 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1432631350.A.BF9.html