Google Play 惡意軟體不死，改個名又上架

Google Play 商店向來是 Android 使用者下載 app 的可靠來源。但知名防毒軟體公司 Symantec 卻發現，Google Play 商店出現審核漏洞。一些已經下架的惡意軟體，只要簡單換個新開發者和 app 名稱，又重新上架 Google Play 商店，根本沒有修改代碼，便可以避開 Google 的自動審核機制。

Symantec 的研究人員發現了 7 個重新上架的惡意軟體，偽裝成生產力工具，如 emoji 鍵盤、計算機、通話錄音等。它們會使盡各種手段來避人耳目，包括：

1. 靜候時機：惡意軟體預設經過 4小時等待時間才開始活動，以免引起懷疑。
2. 騙取權限：惡意軟體會要求使用者授與管理員權限，以提高刪除該惡意軟體的難度
3. 偽裝成知名軟體：惡意軟體會改變其在桌面上及系統「使用中應用程式」的軟體圖像，通常是冒用知名度高的 APP 來掩飾，例如 Google Play 和 Google Maps。
4. 中獎詐騙：在使用期間推送假的「中獎」廣告，若使用者不慎按下廣告連結，即遭入親。

面對這樣的情況，Android 使用者該如何自保，Symantec 建議採取以下行動：

• 隨時保持 app 更新至最新版本
• 不要自陌生網站下載 app，只由信任的來源下載
• 注意 app 所要求的權限
• 安裝手機防毒軟體
• 經常備份重要資料

相較之下，企業透過 iOS 內建的資安與管理機制，加上 App Store 的審查，能有效杜絕這類的情況發生。這是企業一致選擇 iOS 的其中一個主因。