Android 系統不時被惡意程式侵擾,不過絕大部分惡意程式均來自不安全來源網站,因此資訊保安專家時常建議用戶應從官方應用商店 Google Play Store 中下載應用程式,免受安全威脅。不過原來 Play Store 也未必安全,近日香港電腦保安事故協調中心在 Play Store 中下載並檢測了香港地區各個 Top 50 熱門應用排行榜,當中就發現了 5 款高風險應用程式,而且到目前為止沒有尚未下架。
官方 Play Store 也未必安全 Top 50 熱門應用暗藏安全風險
香港電腦保安事故協調中心 (HKCERT) 為了解在香港地區 Google Play Store 上應用程式的保安風險,與國家互聯網應急中心 (CNCERT) 合作,對從 Play Store 下載的應用程式進行惡意及可疑行為檢測。
11 月份的檢測共下載 200 款應用程式,分別包括香港地區排名首 50 款熱門免費應用程式、最新免費應用程式、熱門免費遊戲及最新免費遊戲。當中發現 5 款為高風險應用程式,截至目前為止(12 月 2 日)相關應用程式仍未從 Play Store 下架。
高風險應用程式包括:
| 應用程式 | 高風險行為識別/ | 惡意程式偵測度 | 在架狀況 |
| 1) 波利の冒險 (版本1.0.5.0) 安裝次數:100,000+ 高風險行為: | PUA.AndroidOS.Autoins | ||
| 2) 呂布!請留步 變身逗戰群雄 (版本1.4.5) 安裝次數:100,000+ 高風險行為: | a variant of Android/Autoins.S | 2/54 | |
| 3) walking dead:zombie killer (版本1.01) 安裝次數:50,000+ 高風險行為: | a variant of Android/Suaban.A potentially unwanted | ||
| 4) 銀河護衛隊 – 開啟新的霸略 (版本1.4) 安裝次數:50,000+ 高風險行為: | Riskware/AnroidOSFictus | 0/54 | |
| 5) NBA范特西:2016夢之隊﹣NBA官方手遊 (版本1.0.6) 安裝次數:10,000+ 高風險行為: | Trojan.Android.Cajino.dqfver |
該 5 款識別為高風險應用程式含有以下高風險行為:
| 高風險行為識別/外掛程式 | 高風險行為 |
| PUA.AndroidOS.Autoins | 這是一款高風險程式,在程式執行時,它會在背後竊取用戶訊息,如地理位置及手機號碼等個人私穩資料。 |
| a variant of Android/Autoins.S potentially unsafe | 這是一個 Android/Autoins.S 的變動程式,在程式執行時,它會在背後連線訪問網絡並竊取用戶訊息,如地理位置。 |
| a variant of Android/Suaban.A potentially unwanted | 這是一個 Android/Suaban.A 的變動程式,在程式執行時,可能洩露用戶訊息,如地理位置。 |
| Riskware/AnroidOSFictus | 這是附載於應用程式中的廣告軟件,可以在程式中插入廣告,下載並安裝新的應用程式,竊取用戶的地理位置及手機號碼等個人私穩資料。 |
| Trojan.Android.Cajino.dqfver | 這是一款高風險程式,在程式執行時,它會在背後竊取手機號碼及地理立置,可能導致用戶資料洩露及付上額外費用。 |
若讀者有興趣瞭解更多高風險應用的分析,可參考 HKCERT 發布的相關高風險應用程式深度分析報告。
Source: HKCERT