雖然 Google 一直對 Play Store 上架程序有嚴格的監管,但偶爾亦會爆出漏網之魚,成功登陸並對用戶構成傷害。日前網絡保安公司 ESET 發現兩款假扮 Telegram 和 Signal 的程式,成功在 Google Play Store、Samsung Galaxy Store 和其他第三方程式商店上架。
登陸多個程式商店
兩款程式 Flygram 和 Signal Plus Messenger 都出自同一開發者,前者早在 2021 年就被 Play Store 移除,但仍然在 Galaxy Store 和部分第三方程式商店流傳,部分網站亦繼續提供並讓用戶手動側載安裝,後者則在 Play Store 上架長達 9 個月,安裝人數只有數百人,但手動安裝的人數則無法得知。ESET 表示兩款程式假扮 Telegram 和 Signal 的附加程式,會要求用戶將原來的 Telegram 和 Signal 連接,聲稱提供額外功能。備份用戶資訊上傳
實際上,惡意程式 Flygram 除了會取得手機裝置資料,亦會偷取用戶的通訊錄、Google 帳號和通訊記錄,甚至有能力將數據備份上傳到攻擊者的伺服器。至於 Signal Plus Messenger 則會監控、收集和上傳用戶收發的訊息,包括銀行和其他相關的訊息。涉事惡意程式被指與中國組織 BadBazaar 有關,為了看起來更加像真,開發者甚至製作了官方頁面並指示 Android 裝置用戶在 Play Store 安裝。針對香港用戶
ESET 表示兩款惡意程式還備偷錄通話內容和取用相機鏡頭的能力,原本程式的目標是中國用戶,後來進一步擴展至針對烏克蘭、波蘭、荷蘭、西班牙、葡萄牙、美國、德國,就連香港用戶亦是目標之一。不慎安裝了上述兩款惡意程式的用戶,建議盡快將之刪除,但在刪除前應該將本身的 Telegram 和 Signal 帳號解除連結,之後亦應該定期查看帳號是否有跟不明裝置連結。資料來源:phonearena