Play商店超过4百个Apps内含木马 恐让手机成窃听器

Google Play中被发现有4百多款App感染了恶意程式，影响颇大。(达志影像／shutterstock提供)

Android手机用户注意啰，根据趋势科技实验室的最新研究报告，他们发现了有多个App内藏木马，受影响的应用程式超过三千个，而其中，超过4百款在Google Play上架，突破了Google的防线。

据趋势科技发出的最新报告，今年四月被发现、名为Dresscode的恶意程式(它是一款木马)，被查出包含在三千多款Android Apps当中，而这三千多款应用程式里，在Google Play成功上架的就超过4百款。意味着，其他包含Dresscode恶意代码的应用程式，是透过非官方(非Google Play)的管道来提供使用者下载。

这些在Google Play商店中，内藏Dresscode恶意代码的应用程式，分布在游戏、主题(theme)、桌布(skins)以及手机最佳化工具程式的类别中。被Dresscode感染的Apps中，「Grand Theft Auto」这款App就被下载了100000~500000次。显示很可能有将近50万的Android手机用户都已经下载了这个应用程式，而让手机处于危险、能被骇客远端窃听的可能性之中。

据了解，手机下载了包含Dresscode恶意代码的应用程式后，会让手机连接到一个可发出命令(command)的伺服器。而伺服器端可能向手机发出足以影响同个网域中所有设备的危险命令。这个很可能发生在提倡BYOD政策的企业或组织中。

除此之外，骇客也可能可因此取得远端窃取手机资料的权力。受感染的装置如果连接上家用无线路由器，路由器的连线密码也很可能因此被骇客所破解，让连于这个路由器的设备都有机会被骇客从远端控制。

目前，Google尚未针对趋势科技所提出的报告内容进行回应。而Android用户可以作的事则是，尽量不要从第三方管道下载来路不明的App，并确切了解App开启后所要求授权的权限。若发现有某个App要求过多权限的话，请提高警觉来把关与检视。