請小心從 Google 應用程式商店下載的內容。 Check Point 安全研究人員最近發現了四十多個虛假行動應用程式。它們看起來像遊戲指南,但實際上是在殭屍網路中招募終端的惡意軟體。受洗《虛假指南》透過 Check Point,這些應用程式在五個月內被下載了近 200 萬次。谷歌沒有檢測到它們,因為下載的應用程式本身是無害的。然而,應該提醒使用者的是,它需要管理員權限,這並不常見。
其次,該應用程式將連接到一個名為 Firebase Cloud Messaging 的應用程式訊息傳遞系統,該系統也由 Google 管理。這使得它能夠接收下載連結來獲取惡意模組。研究人員設法獲得了其中一個模組。安裝後,它會啟動一個背景進程,顯示彈出廣告視窗。但其他惡意用途也是可能的。“這些模組可能包含允許您 root 終端、執行 DDoS 攻擊甚至滲透本地網路的程式碼”,在檢查點下劃線部落格文章。
在接到 Check Point 的警報後,Google 刪除了所有這些應用程式。然而,它們可能仍然安裝在智慧型手機上。 Check Point 網站上提供了這些惡意應用程式的名稱清單。有《FIFA Mobile》、《LEGO Nexo Knights》、《Pokémon Go》、《Ninja Tournament》、《Hungry Shark World》或《Shadow Fight》的指南。最好檢查一下。如果適用,請立即刪除此類應用程式。
