學習．思考超級G器人大戰 2023 年 11 月 12 日

Android 用戶注意！2023 年來自於 Google Play 的惡意軟體下載量達 6 億次！

使用智慧型手機的朋友，無論你用的是 iOS 或是 Android 系統，大家應該都知道，下載應用程式最好是透過官方市集如 App Store 與 Google Play 會比較安全，不過事實上現今的惡意程式十分狡滑，透過一些手段就能成功上架騙取使用者信任後，再露出真正意圖。

你可能會有興趣

根據外媒 Phone Arena 的報導指出，網路安全公司卡巴斯基發現，Android 手機用戶在 2023 年從 Google Play 下載到惡意程式的次數達過 6 億次，而這樣的數據也讓人很震驚，由此得知即便像 Google 這樣的科技巨頭，也無法完全掌握高達 300 萬個應用程式，並能深入檢查。

惡意程式如何規避 Google Play 的審查？

報導中卡巴司基也提到他們的案例研究，指出新的惡意程式是如何避開 Google 對於應用程式上架的審查－以 iRecorder 這個被證實是惡意程式的 APP 來說，在 2021 年 9 月首次上架到 Google Play，持續了 11 個月的正常功能之後，才透過更新將 Trojan AhMyth 的惡意程式碼加入，也讓安裝了這支程式的使用者的手機每 15 分鐘就會開啟麥克風錄製語音，並私下傳送至應用程式創建者的伺服器。

而 2023 年 5 月 iRecorder 被發現是惡意程式時，它已經被下載超過 5 萬次之多，而這樣「先假正經一段時間，而後才露出真面目的」惡意程式，也成為 Android 使用者的一大威脅。

開設多開發者帳戶，若被發現意圖立即就能再上傳類似程式

許多 APP 使用者多半是透過程式的功能類別或是搜尋方式找到想要的應用程式並使用，也因此具惡意的開發者也看到了用戶這樣的習慣，會向 Google 申請多個開發者帳戶，若是自己開發的惡意程式被 Google 發現而下架，立即就能用其他帳戶上傳一個類似功能的 APP，藉此繼續吸引用戶下載。卡巴斯基也舉了一個例子：Beauty Slimming Photo Editor、Photo Effect Editor 和 GIF Camera Editor Pro 這三個其實都是暗藏 Fleckpe 訂閱木馬程式的 APP，被發現是惡意程式時，安裝次數也達到了 62 萬次的驚人規模。

Beauty Slimming Photo Editor、Photo Effect Editor 和 GIF Camera Editor Pro 這三個其實都是暗藏 Fleckpe 訂閱木馬程式的 APP

手機惡意程式的「隱形攻擊」手法，一切在不知不覺之中

除了偷竊使用者的隱私，目前有不少惡意程式是以「隱形」方式來攻擊使用者－當使用者開啟程式時，惡意程式碼就會自動下載至裝置上，並開啟手機用戶看不到的瀏覽器視窗，並引導至付費訂閱網站，同時還會攔截網站發出的確認碼，不知不覺之間就透過手機中的帳戶進行註冊與付費訂閱，一切都在不知不覺之中。

偽假 APP 也是暗藏惡意程式的主要來源

根據報導指出，來自於 Google Play 下載量最高的應用程式就是以 Minecraft 為對象的偽假程式，由於真正的 Minecraft 很受歡迎，因此成為被仿效的對象，一個名為 Block Box Master Diamond 的程式內含了包括 HiddenAds 的廣告軟體，下載量高達 3500 萬次，而這個惡意程式會在使用者看不到的後台持續運行廣告，透過曝光來賺錢，而不知情使用者的手機也因此而電力消耗快速，也減損了手機壽命。

仿造 Minecraft 的 Block Box Master Diamond 的程式內含了包括 HiddenAds 的廣告軟體

最大惡意程式甚至一次投放超過 200 個 APP, 下載量…以億次計算？

卡巴斯基也提到，名為 SpinOK 的惡意程式是 2023 年最具「影響力」的存在，在 Google Play 中總計有 200 個左右的應用程式內建了這個惡意程式，而總下載次數更高達 4.51 億次。內建了 SpinOK 的 APP 大多以迷你遊戲為主，並標榜了可以賺取真實貨幣，不過實際上這些應用程式真正在做的是收集用戶的資料，並傳送至指角的伺服器中，造成大量使用者的個資受損。

如何避免自己下載到惡意程式？

雖說從 Google Play 下載 APP 仍可能受到惡意程式所害，但相較於其他管道還是要安全許多，但要防止從 Google Play 下載到惡意程式，比較可靠的方式會是先查看程式的評論區是否有「蛛絲馬跡」，尤其是評分較低的負評，比較可能辨識惡意程式的的「關鍵字」有「電池壽命縮短」、「手機發燙」與「系統當機」…等。