使用者常常會到第三方應用程式商店來下載官方商店所沒有的應用程式,甚至是盜版應用程式(比如說付費軟體的免費版)。而有些使用者則是因為官方應用程式商店在他們所在區域無法使用,只好使用這些網站。
但是連上這些網站並不是個好主意。和Google Play相較起來,第三方應用程式不一定會嚴格監控被移除惡意應用程式。所以應該將來自這些第三方網站的應用程式都視為有潛在的危險,因為使用者並無法輕易地判斷裏面是否被加入了惡意程式碼。
趨勢科技在前些日子討論了一些Flappy Bird的相關威脅。在追查的過程中,我們發現有好幾個第三方應用程式商店會散播或製造類似的危險行動應用程式。
這些第三方應用程式商店,將廣告,甚至是惡意程式碼植入到熱門應用程式內。這些應用程式會讓使用者的個人隱私陷入危險,甚至可能造成金錢上的損失 – 最近的木馬化Flappy Bird應用程式會濫用加值服務來賺錢,還會連到命令和控制伺服器來接收指令。
下面例子所舉的模仿Google Play商店的第三方應用程式商店,包含各種木馬化的知名應用程式。甚至還出現假版本的Google Play應用程式,只是它會導回自己的第三方應用程式商店。
圖一、模仿Google Play的例子
這家商店的應用程式含有額外的廣告程式碼,從這些廣告中所獲得的利潤會到網路犯罪分子身上,而非應用程式作者。會送出的資料包括使用者的電話號碼、電子郵件地址和設備資料。
圖二、廣告資料
此外,該廣告模組可以遠端載入程式碼以在設備上執行,可以有效地成為一個後門。這對使用者來說是極大的危險。
圖三、後門程式碼
帶有此惡意程式碼的應用程式被偵測為ANDROIDOS_FLEXLEAK.HBT。
其他的應用程式商店更危險 – 這間商店包含了超過500個OPFAKE惡意軟體變種。有一個惡意Flappy Bird就是從這裡下載而來。它們不僅包含了可能的惡意廣告程式碼,同時也會濫用加值服務號碼,好直接利用使用者來拿到錢。
這間商店內還有成人應用程式,使用者必須透過簡訊付費才能使用這些應用程式。
圖四、第二個惡意第三方應用程式商店
第三個應用程式商店也帶有本文所提到其他商店的類似威脅。不過它擁有更高的下載數(超過七萬次下載)。
圖五、第三個惡意第三方應用程式商店
這些事件凸顯出從第三方應用程式商店下載軟體所可能遇到的危險。使用者常常會到第三方應用程式商店來下載官方商店所沒有的應用程式,甚至是盜版應用程式(比如說付費軟體的免費版)。而有些使用者則是因為官方應用程式商店在他們所在區域無法使用,只好使用這些網站。
但是連上這些網站並不是個好主意。和Google Play相較起來,第三方應用程式不一定會嚴格監控被移除惡意應用程式。所以應該將來自這些第三方網站的應用程式都視為有潛在的危險,因為使用者並無法輕易地判斷裏面是否被加入了惡意程式碼。
趨勢科技 可偵測這些商店內所有含有惡意內容或可能危害使用者隱私的應用程式。
@原文出處:Flappy Bird and Third-Party App Stores作者:Veo Zhang(行動威脅分析師)
AV-Test :趨勢科技行動安全防護 for Android 持續表現優異
