“小丑”Joker恶意软件,可谓近年来Google Play商店最恶名昭彰的Fleeceware骗钱软件,光今年从1月开始,再到3、4、6、7及11月,几乎每个月都会到Google Play报到,就像打不死的小强,让人既讨厌又无奈。日前Joker又再次化身成热门短信App降临Google Play,不但将用户联络人信息送到俄罗斯黑客服务器,还会偷偷代替用户订阅高昂服务以牟利。
将资料偷传至俄罗斯黑客服务器,50万用户莫名其妙订阅昂贵云计算服务
这回Joker恶意软件藏身在Color Message短信App里,没想到该恶意App深受Android用户青睐,截至Google删除App前,下载次数冲破50万次,换言之,可能有超过50万名用户个人信息及钱包受影响。
移动安全商Pradeo发现,Google Play的Color Message的确内置曾感染数百万Android设备的Joker恶意软件,还发现App会访问用户联络人信息,并将信息外送至恶意攻击者的主控服务器,经追查服务器似乎位于俄罗斯境内。
同时App还会通过模拟点击与拦劫短信,神不知鬼不觉自行帮用户订阅高昂的云计算服务,用户可能直到收到账单后才警觉当了冤大头,完全没定期查看账单习惯的更粗心大意Android用户,恐怕要等到卡片被刷爆了才会发现钱包大失血。
Joker恶意软件攻击早不是什么新鲜事,为什么光今年开始就一直不断在Google Play上演“Joker又来了”恶质戏码?这只能说是长久以来Google Play安全防护机制不佳与Android用户安全意识不足两相交互的必然结果,这也为恶意软件能持续为祸Android设备提供绝佳的条件与机会。
Google Play成为输出Joker恶意软件的最大集散地?
Joker恶意软件最可怕的地方莫过于存储空间极小,所以很难侦测到,不但能轻易躲掉杀毒软件扫描,还能突破Google Play安全过滤网。也因为如此,一般Android用户会认为这App很安全。且这次Color Message恶意App还提供表情符号及垃圾短信封锁等优惠功能,更坚定用户下载决心,这点可从惊人的下载量获得证明。
更可怕的还在后头,用户某天若想删除Color Message,恐怕会面临无从删除的困境,因App会在安装后自动隐藏图标。这对一帮助起下载,但从此忘了App存在的用户最危险,好比引狼入室却忘了狼在身边,且这只狼还会隐身术。
一而再、再而三的Joker恶意软件攻击,不但让Google开源安全计分卡Scorecard等完全防护机制完全破功,Google Play甚至成为输出Joker恶意软件的最大集散地。唯一不同的是,以往Google Play的Joker攻击事件,多半会一连通过好几支恶意App完成使命(如6月下旬有8款内藏Joker的App,7月底左右发现11款植入Joker的App),但这回却是单支恶意App为祸50万用户。
不论如何,每次Joker进驻Google Play,都是第三方安全方案通报后,Google才被动下架恶意App。 “预期”未来,“Joker又来了”恐怕就像新冠病毒变种,成为Android平台的“新常态”吧!
(首图来源:Flickr/Yuri SamoilovCC BY 2.0)