資安公司 Check Point 最新報告指出,一款名為 FalseGuide 的惡意程式,由於偽裝成正版 App 藏匿於 Google Play 之中,恐怕已經導致 200 萬台 Android 裝置遭受感染!


該報告指出,由「Анатолий Хмеленко」所開發的多款應用,從 2016 年起陸續在 Google Play 上架,由於藏匿了惡意程式,導致有將近 200 萬台 Android 裝置受到感染。




該惡意程式已隱匿在 40 多款遊戲攻略 App 中,最近一個是在 2017 年 2 月 14 日上架的。由於 Check Point 已經緊急通知 Google,因此有問題的 App 已經從 Google Play 下架。


FalseGuide 的運作模式,首先是獲取權限並植入裝置,藉此避免被用戶手動移除。接著會在 Firebase Cloud Messaging 註冊,以便獲得內含連結的訊息,藉此下載更多病毒到裝置中。


除了可以在手機上播放彈出式廣告外,FalseGuide 還能將被感染的裝置轉換成殭屍網路的一員,藉此向特定目標發動 DDoS 攻擊。Check Point 指出,該惡意程式偽裝成遊戲攻略 App 的原因,除了容易受歡迎外應用本身也不太需要複雜設計。

完整的受感染應用清單在此