【搵命搏】非Google官方認證app store高風險 APKPure、華為AppGallery暗藏病毒
Google Android 非官方 App Store APKPure 被發現本身就是一個藏有木馬病毒的手機 app,同一時間,又有網絡安全專家發現華為官方手機應用市場 AppGallery 亦有十款手機 app 藏有病毒,我想平平安安玩 app 啫,好奢侈咩?
Android 智能手機作業系統一直讓用家保持一定的自由度,可以選擇安裝 Google Play Store 以外的第三方 apk。除此之外,亦因為部分手機生產商因各種原因,未獲 Google 授權使用 Google Mobile Services,它們便只能建立自己的 App Store,受美國商務部禁令限制的華為,便向用家提供 AppGallery。而了照顧這些 Android 用家,便有不少機構設立非官方應用程式市場,APKPure 便是其中一個,它更聲稱店內上架的 apps,全部都通過 Google安全驗證,但 Kaspersky Lab 的安全專家就發現,APKPure 本身就是一隻藏有木馬程式的 app!
專家指出,APKPure 版本 3.17.18 內的廣告模組藏有木馬程式下載器,當用家啟動 APKPure 搜尋可下載的 Android app 時便會自動下載惡意程式,令廣告可以出現在鎖屏畫面、瀏覽器頁面,亦可以收集手機資訊及下載其他惡意程式,下載的惡意程式則視乎 Android 作業系統版本。經舉報後,APKPure 方面已即時回應會盡快推出更新檔。
同一時間,防毒軟件公司 Dr.Web 亦發現華為官方手機應用程式市場 AppGallery 上十款已上架 app 亦藏有病毒,這款 Joker 病毒會自動為用家向流動網絡供應商申請昂貴的通訊服務計劃,從中賺取簽約佣金。而為了避免手機用家在合約冷靜期發現,Joker 還可中途攔截流動網絡供應商向客戶發出的升級短訊,令客戶無辜被收取至少一個月以上的昂貴月費。華為在收到通知後,已將十款 app 下架,但用家就要自行刪除這十款 app。
這十款 app 分別是:
Super Keyboard
Happy Colour
Fun Color
New 2021 Keyboard
Camera MX – Photo Video Camera
BeautyPlus Camera
Color RollingIcon
Funney Meme Emoji
Happy Tapping
All-in-One Messenger
資料來源:https://bit.ly/3wNdpQG、https://bit.ly/3g4ICsr