两款恶意程式逃过GooglePlay的安全扫描

锁定应用程序安全的Securify及云端资安业者Zscaler本周二（8/22）不约而同地揭露了现身于Google Play的两款恶意程式—《Earn Real Money Gift cards》与《Bubble Shooter Wild Life》。

Zscaler的Android安全研究人员Gaurav Shinde表示，该公司每天都会追踪行动恶意程式，周一（8/21）收到一个特别的警告，因为这个恶意程式出现在Google Play上。

Google Play为Android平台的官方程式市集，采用了多重的安全机制来过滤恶意程式，也被视为是最安全的Android市集，根据Google所出版的2016年Android安全报告，在Google Play上下载到潜在有害程式的概率只有其他Android市集的1/10。

Zscaler所发现的恶意程式为《Earn Real Money Gift cards》，表面上是一款用来赚取Google Play、Amazon或PayPal礼券的程式，实际上却属于BankBot金融木马家族，可在使用者开启银行或社交网络程式时伪造登入界面，以窃取使用者的登入凭证。

在确认《Earn Real Money Gift cards》是支木马后，Zscaler进一步检查该程式作者在Google Play上上架的另一程式《Bubble Shooter Wild Life》，赫然发现它也是恶意程式。

伪装成休闲游戏的《Bubble Shooter Wild Life》实为一支下载木马，它滥用了Android平台用来协助残障人士的辅助服务（Accessibility Service），未经使用者同意即可安装其他程式。

Shinde说，过去也有一些恶意程式可逃过Google Play的安全扫描，但通常是借由模糊的程式码或延迟发作时间来闪避侦测，滥用辅助服务来载入其他程式则属首见。

值得庆幸的是，这两款程式在Google Play上的下载次数尚未超过5000次，受害人数不算多，而Google本周在接到通知后已将它们移除。