安全企业Check Point在本周披露一个新的Android恶意程序家族Haken,它被归类为“点击”(clicker)恶意程序,因为它有能力掌控用户的设备,并点击任何出现在屏幕上的内容。它成功进驻了Google Play上的8款Android程序,总计有5万个Android设备安装了感染Haken的程序。
当用户自Google Play下载了被嵌入Haken的移动程序之后,它会先与远程服务器进行通信,以提供进一步的功能,再注入程序代码至Facebook Ad Center及Google AdMob等平台,以拦截这些程序的付费收入。
被植入Haken的多半是公用程序及儿童程序,包括罗盘程序、QRCode程序及多款儿童游戏程序。Haken既能自动点击屏幕上出现的任何订阅服务,也能自受害者的设备上取得各种机密数据,研究人员表示,它基本上能够访问设备上任何形式的数据。
Google已自Google Play上将感染Haken的8款程序全部移除,而这些程序的开发者也已重新上传了未受感染的新程序。
Check Point表示,就算Google不断强化Google Play的审核流程与安全机制,也无法完全确保该移动程序市场中接近3万个程序的安全性,呼吁Android用户除了应尽快移除受感染的程序之外,最好也检查自己的信用卡账单是否有不明支出。