[新聞] 惡意程式假冒遊戲攻略滲透Google Play,200萬Android裝置恐遭感染消失

看板Gossiping作者時間7年前 (2017/04/27 12:15), 7年前編輯推噓-7(2917)
留言28則, 14人參與, 最新討論串1/1
1.媒體來源: iThome 2.完整新聞標題: 惡意程式假冒遊戲攻略滲透Google Play,200萬Android裝置恐遭感染 3.完整新聞內文: FalseGuide多藏身於網路或手機遊戲指南App,利用玩家尋找遊戲秘笈的心理誘騙下載, 一旦使用者下載後會要求玩家開放系統權限,藉此播放廣告或建立殭屍網路,進一步可能 發動DDoS攻擊或入侵企業內網。 文/陳文義 | 2017-04-26發表 一個藏身超過40個App、被取名為FalseGuide的惡意程式,據信已經透過Google Play市集 感染超過200萬部Android裝置。 資安業者Check Point 在24日公布此發現時,只表示約有60萬台Android裝置透過Google Play下載了有問題的App,該公司在25日又表示發現另外5個App也被發現有問題,總感染 裝置數量可能高達200萬部。 FalseGuide惡意程式之所以得名,是因其多半隱身於網路或手機遊戲指南App,利用玩家 想要尋找遊戲秘笈的心理,誘使下載,但在被發現的40多個遊戲指南App,普遍都會要求 玩家開放系統權限,藉此讓玩家無法順利刪除該App。 FalseGuide的主要運作模式,是透過打造隱密的殭屍網路溝通管道,藉此取得更新,並在 感染的手機上撥放跳出式的廣告,亦即結合了廣告軟體與殭屍網路兩大功能。不過Check Point研究人員表示,依據駭客的不同目的,這些現存的軟體模組還可能會增加更具危害 性的元件,進一步操作如DDoS攻擊或入侵企業網路等。 該批惡意程式最早在今年2月便已上線,打著包括FIFA Mobile、LEGO Nexo Knights、 Pokemon GO、Shadow Fight等知名遊戲指南的名號,騙取用戶信任。Check Point在發表 前已經告知Google,後者並已將有問題的App從Google Play市集取下。 4.完整新聞連結 (或短網址): http://www.ithome.com.tw/news/113716
08/22 00:40,
雷姆教 雷姆教 雷姆幫你蕊懶叫
08/22 00:40
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.120.28 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1493266510.A.651.html
04/27 12:16, , 1F
遊戲密技 要求系統權限 會裝的人是﹍﹍﹍
04/27 12:16, 1F
04/27 12:17, , 2F
理組
04/27 12:17, 2F
04/27 12:17, , 3F
3c笨蛋才會亂下載有的沒的狂按下一步
04/27 12:17, 3F
可是用蘋果手機的3C笨蛋就沒這個問題,有問題的反而是喜歡搞越獄的3C玩家 ※ 編輯: purplvampire (114.35.120.28), 04/27/2017 12:19:10
04/27 12:18, , 4F
昨天惱羞的那一位
04/27 12:18, 4F
04/27 12:18, , 5F
想看遊戲祕笈為什麼會選擇裝 app
04/27 12:18, 5F
04/27 12:18, , 6F
還好我都裝360安全衛士 守護我的手機安全
04/27 12:18, 6F
04/27 12:21, , 7F
呵呵呵呵,你不會用就不要用,很可悲,用那種綁死死的可悲
04/27 12:21, 7F
04/27 12:21, , 8F
系統最適合奴性這麼高的你,加油好嗎?
04/27 12:21, 8F
04/27 12:22, , 9F
奴性高成這樣,蘋果肯定很喜歡你,呵呵呵
04/27 12:22, 9F
有人崩潰了...幫QQ ※ 編輯: purplvampire (114.35.120.28), 04/27/2017 12:23:05
04/27 12:24, , 10F
隨便一個安卓手機貼個蘋果標誌果迷也會吃下去的
04/27 12:24, 10F
安全性不是貼個貼紙就會有的,加油好嗎? ※ 編輯: purplvampire (114.35.120.28), 04/27/2017 12:25:36
04/27 12:28, , 11F
乖乖配合中國審查被下架各種app吧
04/27 12:28, 11F
04/27 12:30, , 12F
很可憐耶你,跟你說啦,蘋果優點只有一個就是記憶體控制良
04/27 12:30, 12F
04/27 12:30, , 13F
好,除此之外都是渣,跟我說省電?你開著分享看看,你一小
04/27 12:30, 13F
04/27 12:31, , 14F
時噴幾啪?然後開個分享上面一直顯示的目的是?鍵盤設計無
04/27 12:31, 14F
04/27 12:31, , 15F
限爛,看看Google鍵盤完全屌打iOS任何鍵盤,你可以不點進
04/27 12:31, 15F
04/27 12:31, , 16F
設定看到現在連哪一個WiFi嗎?你可以讓你的手機只有電話會
04/27 12:31, 16F
04/27 12:31, , 17F
響其餘只震動嗎?一堆事情辦不到不要再說好用了,然後請自
04/27 12:31, 17F
04/27 12:31, , 18F
己實測玩我問得東西,再跟我說可以,一堆人不相信不能只電
04/27 12:31, 18F
04/27 12:31, , 19F
話響其餘震動,糞作還要捧上天根本好笑耶
04/27 12:31, 19F
一個一連上網就面臨被駭客輪X走後門順便送你ADSL的系統,還要跟人家比什麼? 就像賴清德跟你說台南勞檢成績多好多好,問題是你家根本就沒勞檢單位阿 ※ 編輯: purplvampire (114.35.120.28), 04/27/2017 12:37:34
04/27 12:41, , 20F
跳針不敢回答,就說了不會用不要用,奴性高就去用你好棒棒
04/27 12:41, 20F
04/27 12:41, , 21F
的iOS,爛就是爛,就是一堆東西都不能改動,不能調整,個
04/27 12:41, 21F
04/27 12:41, , 22F
人化的效果就是差,你硬要扯,可悲果粉
04/27 12:41, 22F
可是我這篇的主題就是安卓手機系統的安全性很爛很垃圾阿QQ
04/27 12:46, , 23F
Pokemon Go 雷達用好用滿
04/27 12:46, 23F
04/27 12:47, , 24F
噢天啊太可怕了 我不敢用安卓了
04/27 12:47, 24F
04/27 12:51, , 25F
04/27 12:51, 25F
有一樣嗎?下面這個連結解釋了這支程式的攻擊手法,你看看有多費工? 而且他還只敢在中國發作,顆顆。 https://blog.trendmicro.com.tw/?p=17298
04/27 12:53, , 26F
說個笑話:IOS很安全
04/27 12:53, 26F
跟安卓比起來真的是天地之別,幫QQ ※ 編輯: purplvampire (114.35.120.28), 04/27/2017 12:58:05
04/27 13:37, , 27F
好啦蘋果最棒
04/27 13:37, 27F
04/27 20:29, , 28F
OPPO貼蘋果你應該不會發現吧?
04/27 20:29, 28F
更多 purplvampire 的文章
文章代碼(AID): #1P0N1EPH (Gossiping)