雖然Google上星期宣布修改開發者帳戶驗證政策,希望提升阻嚇力令黑客不敢在手機應用程式內加入惡意功能,不過遠水救唔到近火。再有 9 款總下載量達 580 萬的 Android app 被發現暗藏惡意功能,專門 偷Facebook 帳戶名稱及密碼。裝咗要立即移除,無裝過都要保持提高警覺。
目錄
Play Store 新審查機制保護 Android 用戶
在 Google 新的審查機制下,開發者必須提交實體地址,以及須通過電郵及電話核實開發者身份,此舉應可大幅減少黑客創造虛假帳戶提交上架要求的機會,而且開發者亦必須啟用雙重因素驗證(2FA)功能,不能再輕易以帳戶被盜用作為藉口。即使 Google Play Protect 的自動審查功能有缺陷,相信對用戶來說,新政策將帶來更實際的保護性。除非用戶執意安裝 Google Play Store 以外的第三方手機應用程式,或如中國用戶無法連接 Google Play 服務,便無法受到應用的保障。
Android 木馬程式偽裝用途 偷Facebook帳戶
雖然新的審查機制有助保護開發者及用戶,不過由於尚未全面正式執行,再加上現有開發者如沒有更新已上架 apps 的內容或提交新的上架要求,基本上亦毋須重新通過審查,因此如手機 apps 內已暗藏惡意功能而未被發現,Android 用戶仍有可能中招。防毒軟件公司 Dr. Web 最近就發現了 Play Store 上 9 款手機應用程式存在木馬病毒,它們的總下載量高達 580 萬次,而且亦分別偽裝成不同的工具,例如相片編輯、健身、效能調整、星座等。專家說一經安裝,這些惡意程式便會引導用戶至一個 Facebook 帳戶登入頁面,暗中將輸入的帳戶名稱及密碼轉發至由黑客控制的 C&C 控制中心。
中毒後即時搶救減傷害
9 款含有惡意功能的 Android 應用程式如下,如用戶已安裝必須立即刪除,安裝可靠的手機防毒軟件徹底進行掃描,同時亦應立即更改 Facebook 帳戶登入資料,以及啟動雙重因素驗證(two-factors authentications)功能,減少帳戶被盜用的風險。
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Horoscope Daily
- Inwell Fitness
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager