[新聞] Android 用戶小心！Google Play 超過 800 - Z_sports板

看板 MobileComm
作者 olmtw (支持htc，支持台灣貨)
標題 [新聞] Android 用戶小心！Google Play 超過 800
時間 Sun Jun 18 11:19:49 2017

Android 用戶小心！Google Play 超過 800 款應用遭惡意程式感染！

文／記者劉季清／ 2017-06-18 08:56

Android 用戶小心了！資安業者趨勢科技（Trend Micro）最新發現，Google Play 商店共有 800 個應用程式受到廣告木馬程式 Xavier 感染，包括相片編輯程式、桌布程式等，下載次數至目前為止已超過百萬次。

趨勢科技最新調查發現，Xavier 其實是一款廣告庫，內嵌在各種免費的應用程式，可以讓應用程式開發者透過廣告賺取費用。Xavier 兩年前剛出現時，只是一款簡單無害的廣告軟體，後來逐漸變種成為危險又複雜的軟體。

趨勢科技資安專家表示，Xavier 可以躲過 Google Play 的檢測，駭客可利用Xavier蒐集和洩漏用戶的裝置資料，硬體面包括製造商、SIM卡製造商、產品名稱裝置ID等，個人化設定像是裝置名稱、使用語言、作業系統版本、已安裝應用程式、Google Play帳號，以及最常使用的電子郵件地址等。

除了盜取資訊外資訊攻擊已進化到讓駭客可以遠端鎖定你的行動裝置並安裝其他應用程式套至裝置內部，造成用戶難以察覺中毒。大多數下載遭Xavier感染App的用戶，都來自越南、菲律賓等東南亞國家，台灣也有 5.36% 的受害比例。

惡意程式流竄，用戶在下載應用程式時一定要特別小心，千萬不要下載來路不明的應用程式；在下載之前，也請先看清楚該應用程式要求開啟的權限。另外，隨時保持手機系統更新也是很好的防護方式。

http://3c.ltn.com.tw/news/30647

Android 用戶小心！Google Play 超過 800 款應用遭惡意程式感染！ | 自由電子報 3C科技

Android 用戶小心了！資安業者趨勢科技（Trend Micro）最新發現，Google Play 商店共有 800 個應用程式受到廣告木馬程式 Xavier 感染，包括相片編輯程式、桌布程式等，下載次數至目前為止已超過百萬次。 ...

Android手機在安全上，一直受到疑慮，甚至之前Google還幫S6做過健檢，問題是不少
整整找出了11個漏洞
而現在世界級、台灣之光的資安大廠趨勢科技，甚至找出Google Play自己就有問題？！
聽起來真的是有點可怕，呼籲大家想用APP，要去Play下載，而不是亂開啟不明來源
然後去來路不明的網站下載，像是下面這個行為
https://www.facebook.com/alan2nala/posts/10213090944612695

不過這次既然出現在Google Play上的話，恩，我也不知道怎麼辦
選擇有信譽的開發者？

--

Sent from my Macbook Pro Retina

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.19.146.133
※ 文章代碼(AID): #1PHV5RN2 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1497755995.A.5C2.html

→ opengaydoor: 未看先酸蘋果1F 06/18 11:22

推 ouyang2009: 這消息讓13億人驚呆了2F 06/18 11:22

→ limitup: 防毒業者的統計打廣告嗎3F 06/18 11:25

推 force5566: 先檢討蘋果私密照外流4F 06/18 11:31

推 eric112: 蘋果明星照外洩都選擇無視5F 06/18 11:33

推 nk950357: 因為有裸照可以看啊6F 06/18 11:35

噓 k7t7v7: 放下裸照外流，勿忘app有毒，果粉邏輯，無懈可擊7F 06/18 11:35

推 a3619453: 這篇連蘋果都沒出現板眾就開始酸了厲害8F 06/18 11:37

推 tom282f3: 你最後貼的那個FB連結根本是存心找碴吧= = 沒有人要散佈病毒會在一個人流不是很多的地方散佈9F 06/18 11:38

→ olmtw: 其實我也不知道那裡人流多寡11F 06/18 11:40

噓 k7t7v7: 有個果粉沒看到簽名檔寫啥就說果粉沒出現，也很厲害12F 06/18 11:41

推 a3619453: olmtw怎辦有人說你是果粉耶13F 06/18 11:44

噓 beetlej: 哇趨勢超熱心，到處發警(業)告(配)14F 06/18 11:45

推 a3619453: 反串太認真了15F 06/18 11:46

推 cowcowleft: o大是果粉！？我一直以為是反串XD16F 06/18 11:48

噓 k7t7v7: 果粉果然尊爵不凡！都用到MBP了竟然還不算果粉，幫發文的QQ17F 06/18 11:48

推 a3619453: 我比較想幫你QQ...看你一個人在那邊一直噓都覺得你有點可憐了
用MBP就是果粉那你要不要問問他們是不是也是果粉
http://imgur.com/fsspBvL19F 06/18 11:50

推 cowcowleft: 全世界都是果粉，安安氣pupu23F 06/18 11:53

推 a3619453: 用什麼電腦就是甚麼粉果然是台灣人最愛的二分法
只是一個垃圾公司的業配新聞也有人可以這麼愛酸 google play漏洞要是這麼嚴重早就上國際新聞了而不是由業者發新聞24F 06/18 11:54

推 tom282f3: 樓上其實這種新聞通常都是由資安公司先發佈的
不然你覺得一般媒體能比資安公司先接觸到這類事情？28F 06/18 12:03

→ olmtw: 我是不是果粉應該也沒有很重要就是了啦30F 06/18 12:04

推 tom282f3: 原PO用電腦用MBPR 手機用HTC10 臭果粉無誤31F 06/18 12:06

推 nk950357: 原po不是本來就是果粉嗎…32F 06/18 12:27

推 nforce0624: 都是米國人,激動啥麼33F 06/18 12:42

推 carlos017: 之前xcodeghost也是被第三方揭露，難道是Apple自己發新聞稿嗎？34F 06/18 12:43

推 jayhsu1127: 未看先猜升級8.0即可解決?!36F 06/18 12:55

推 kamir: 要倒了37F 06/18 13:39

推 soundwin: 這真的不是很重要..38F 06/18 13:39

推 e19283766: 結果我還是不知道什麼程式不能裝呀39F 06/18 14:09

噓 s101881: 都是天啟的陰謀40F 06/18 14:10