我們經常建議Android用戶經由官方的途徑下載應用程式( App),由Google Play搜尋和下載會比較安全,因為經過多重檢測步驟才准許發佈。無奈惡意程式正逐步滲透Google Play,繼較早前有個別載有木馬程式的App成功上架之後,近日更被發現大規模事故,超過400款在Google Play上架的App被發現載有木馬病毒,部份應用程式正是被DressCode木馬程式所感染。
初期專門針對女性用戶
該木馬程式在今年8月被首次偵測到,初期是以女性打扮和女性向遊戲App作為偽裝,引誘女性用戶下載。那些遊戲在Google Play錄得10至50萬次下載的記錄,研究人員從Google Play上發現40款上架中的應用程式內載有DressCode木馬程式,向Google通報後已經全數刪除,但事情並沒因此而完結。
另一班研究人員對DressCode深感興趣,作出深入研究之後,日前有新發現,結果顯示大約有3,000個載有該木馬程式的App充斥各個App Store,其中有400款正在Google Play上架,被感染的應用程式主要是遊戲或遊戲相關的App,例如:遊戲攻略或遊戲修改器。
休眠病毒難以偵測
DressCode首先會與C&C伺服器取連線,伺服器會發送指令該木馬程式暫時休眠,使即時偵測難以察覺,當黑客決定使用受感染的裝置時,他們可以「叫醒」木馬程式,使該智能手機或平板電腦變身成為代理伺服器,可以作為重新定向互聯網流量。
黑客如何得益?
受感染的裝置會成為喪屍網絡的成員,黑客可藉此增加網絡流量,例如:廣告橫幅的點擊、網站流量,甚至發動DDoS令目標網站癱瘓。如果受感染裝置能夠進入某些內聯網,例如公司的網絡,黑客就能藉著該裝置取得存取權,繼而盜取敏感或有價值的資料。
精明用戶自保方法
想保護自己的裝置,我們有兩個建議:
1. 仔細閱讀授權列表,並瀏覽用戶評論,雖然用戶評論並非完全可靠,但可以給予閣下某些關於該應用程式可靠性概念。
2. 在裝置上安裝可靠的保安方案,Kaspersky Internet Security for Android 能夠偵測DressCode木馬程式,如果使用付費版本,更會自動掃瞄所有新的應用程式,所以暗藏DressCode木馬程式的App都會被攔截,即使安裝免費版,也要保持定期掃瞄的習慣。
