木馬病毒可說是層出不窮啊!前陣子以色列資訊安全機構 CheckPoint 公布一份報告,警告所有 Android 手機用戶,如果你有安裝以下這五個應用程式,小心手機很有可能已經中木馬病毒,請儘速刪除,嚴重的話搞不好喪失手機控制權!
這木馬病毒名稱為「Viking Horde」,分別進駐在「Viking Jump」、「Parrot Copter」、「Memory Booster」、「WiFi Plus」與「Simple 2048」五款應用程式,其中 Viking Jump 於 4/15 上架後,就已經擁有 50000~100000 下載量,在某些地區還曾登上免費 App 的 TOP 排行榜。
當使用者下載這些 App 後惡意程式,啟動即會開始安裝多個檔案,且以假裝是系統檔案的名稱為命名,如:core.bin、clib.so、android.bin 與 update.bin 等等,讓使用者察覺不到,如果你的手機沒有 ROOT,那就會安裝在 SD 記憶卡內,接下來使用者的手機就可能變成殭屍網路的一員,在不知情的情況下資料被竊取盜用,或被綁定某些廣告來獲取利潤。
其中有一款 App 的評論就有網友留言收到 SMS 付費簡訊,提醒大家不要下載。除了上面說的這些,這款木馬病毒還能做到其他的惡意目的,像是 DDoS 攻擊、垃圾郵件以及提供惡意軟體等等。
CheckPoint 已經通知 Google 處理,這五款應用程式也都全數下架,因此之前曾下載過的朋友請盡快刪除,甚至重置會更好,畢竟是用偽系統檔案名稱為命名,因此要找出是有一定難度的,不放心的話就重置一下吧!