Android Grabos 惡意軟體在 Play 商店的下載量已達 1,700 萬次

麥克菲研究人員發現，名為 Grabos 的 Android 惡意軟體在 Android Play 商店的下載量已超過 1,700 萬次。該惡意軟體隱藏在 144 個不同的應用程式中，透過通知誘騙用戶下載第三方應用程式。下載後，應用程式會在未經用戶同意的情況下自動啟動。

每週，Android 都會成為新威脅的目標。據邁克菲安全研究人員稱，名為 Grabos 的有害惡意軟體最近被下載4.2 至 1740 萬次在 Android Play 商店中。該惡意軟體已在總共 144 個不同的行動應用程式中被發現。據專家稱，大多數包含 Grabos 的應用程式最後一次更新是在 2017 年 8 月至 10 月之間。

Grabos 首次出現在 Aristotle Music 音訊播放器 2017 應用程式中，並已下載超過500萬次。這個應用程式非常成功，因為它允許用戶只要在 Play Store 上對應用程式進行評分就可以免費下載音樂。足以給人一種這是一個非常高品質的應用程式的錯覺。然而，用戶並不知道該應用程式隱藏了惡意軟體。

Grabos 的主要目標是透過誘騙用戶下載其他應用程式為其創作者賺錢。為此，具有 Grabos 功能的應用程式為用戶提供了透過通知安裝其他應用程式的選項。安裝後，應用程式自動啟動未經用戶同意。此外，麥克菲透露，該惡意軟體還能夠追蹤用戶的位置。

研究人員於 2017 年 9 月向谷歌透露了 Grabos 的存在，很快就被刪除。然而，在McAfee報告24小時後，斯洛伐克安全公司ESET又在PlayStore上發現了8個惡意應用程式。這些應用程式中嵌入的惡意軟體旨在竊取財務數據。幸運的是，它只被下載了幾百次。

然而，這種威脅特別可怕，因為它是「多階段」惡意軟體，僅在應用程式安裝後一段時間才會觸發。此功能使其可以更好地隱藏在 Play 商店應用程式中。Android 仍然是最容易受到惡意軟體攻擊的作業系統之一，甚至最近的 Google Play Protect 計劃不保證 Play 商店應用程式的可靠性。為了最大限度地降低感染智慧型手機的風險，請記住始終檢查應用程式評級、用戶評論，並仔細研究請求的權限。另外，請不要猶豫下載安卓防毒軟體。