※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-02-26 00:02:32
看板 Gossiping
作者 標題 [新聞]Check Point:Haken惡意程式成功進駐Googl
時間 Tue Feb 25 22:54:57 2020
1.媒體來源:ithome2.記者署名陳曉莉3.完整新聞標題:Check Point:Haken惡意程式成功進駐Google Play上的8款Android程式
4.完整新聞內文:資安業者Check Point在本周揭露一個新的Android惡意程式家族Haken,它被歸類為「點擊」(clicker)惡意程式,因為它有能力掌控使用者的裝置,並點選任何出現在螢幕上的內容。它成功進駐了Google Play上的8款Android程式,總計有5萬個Android裝置安裝了感染Haken的程式。
當使用者自Google Play下載了被嵌入Haken的行動程式之後,它會先與遠端伺服器進行通訊,以提供進一步的功能,再注入程式碼至Facebook Ad Center及Google AdMob等平台,以攔截這些程式的付費收入。
被植入Haken的多半是公用程式及兒童程式,包括羅盤程式、QRCode程式及多款兒童遊戲程式。Haken既能自動點選螢幕上出現的任何訂閱服務,也能自受害者的裝置上取得各種機密資料,研究人員表示,它基本上能夠存取裝置上任何形式的資料。
Google已自Google Play上將感染Haken的8款程式全數移除,而這些程式的開發者也已重新上傳了未受感染的新程式。
Check Point表示,就算Google不斷強化Google Play的審核流程與安全機制,也無法完全確保該行動程式市集中接近3萬個程式的安全性,呼籲Android用戶除了應儘速移除受感染的程式之外,最好也檢查自己的信用卡帳單是否有不明支出。
5.完整新聞連結 (或短網址):https://www.ithome.com.tw/news/135983 6.備註:
Check Point:Haken惡意程式成功進駐Google Play上的8款Android程式 | iThome
![[圖]]()
8款在Google Play上架的App遭植入新型惡意程式,能自動點選受害裝置螢幕上出現的任何訂閱服務,也能自裝置上取得各種機密資料 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0224-andorid-app-2.png)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 193.34.232.14 (俄羅斯)
※ 文章代碼(AID): #1ULJL3tn (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1582642499.A.DF1.html
推 : 樓下Hakka程式1F 223.136.161.13 台灣 02/25 22:55
→ : 再笑果粉啊2F 1.160.120.215 台灣 02/25 22:56
推 : 安卓日常不ey3F 118.168.166.21 台灣 02/25 22:57
→ : 毒夠多才能展現自己對3C很在行4F 220.133.14.178 台灣 02/25 23:01
推 : 客家病毒?5F 101.14.244.9 台灣 02/25 23:11
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 833
回列表(←)
分享