Google Play入侵事件估2,110万人受骇 Google:威胁已经解除
看来 Google 官方应该要好好重新检视 Google Play 安全性问题了!这两天 Android 手机发生大规模骇客事件,主要是手机当中的 Google Play Store 疑似遭到攻击,骇客们透过恶意软体「ExpensiveWall」入侵超过 50 个应用程式,而这些应用程式已经被下载超过 420 万次 。
▲Google Play 才刚欢庆 5 周年生日,却惨遭骇客入侵。(图/资料照,记者洪圣壹摄)
这项消息由以色列网路安全公司Check Point所发布,骇客们刻意将恶意软体「ExpensiveWall」加密,绕过 Google Play Store 的安全机制,至今入侵超过 50 个应用程式,初步统计,这些应用程式已经被下载超过 420 万次。McAfee统计,恐怕已经有将近2,110万使用者遭受感染。
中毒的设备会在不知情的情况下,假冒用户名义发送收费讯息,让用户承担天价账单;此外,这个病毒还会用恶意代码浅入部分含有帐户资料的软体当中。
更甚者是,研究人员在找到这个恶意软件的一些案例之后,其实已经于 8 月 7 日通知 Google,Google 公司也因此从Google Play商店中移除所有受到感染的应用程式,然而后来却因为另外一个变种病毒出现,导致更多的感染。对此,日前 Google 官方已经回应已经删除所有被入侵的应用程式。
不过,研究人员呼吁,用户如果有发现与上述相似的感染现象,应该立即检视近期下载的应用程式,并且关闭云端同步,同时从设备当中手动删除这些应用程式。