韓劇魷魚游戲Squid Game讓互聯(lián)網(wǎng)火了起來。隨著Netflix的熱播,人們急于下載與該韓劇有關(guān)的一切東西,包括谷歌Play Store中的一款壁紙應(yīng)用,其中包含了惡意軟件。
目前還沒有官方的Squid Games應(yīng)用程序,然而ESET的Android惡意軟件研究員Lukas Stefanko在Twitter上說,Play Store上有超過200個(gè)與該系列有關(guān)的應(yīng)用程序,其中就有Google保障措施還沒有檢測到的惡意軟件,其中包括一款魷魚游戲壁紙應(yīng)用。安全研究人員對其進(jìn)行了分析,他們都認(rèn)為這款魷魚游戲壁紙應(yīng)用內(nèi)置了一種Joker惡意軟件。
我們以前在Play Store上見過Joker惡意軟件很多次。它可以通過模擬注冊過程,偷偷地將受害者簽入高級訂閱服務(wù)。它還能竊取短信、聯(lián)系人名單和設(shè)備信息。2019年,它在24個(gè)下載量超過47.2萬的應(yīng)用程序中被檢測到,去年有64個(gè)新變體出現(xiàn)在Google Play當(dāng)中。本案中的Joker惡意軟件以廣告欺詐為目標(biāo),在受害者不知情的情況下與他們簽訂了昂貴的短信服務(wù)。好消息是,Google發(fā)現(xiàn)了這個(gè)應(yīng)用,并將其從Google Play商店中刪除,但它已經(jīng)被下載至少5000次。
對于利用熱度的非官方應(yīng)用程序,無論是游戲、電影還是電視節(jié)目,最好都要保持警惕。之前《賽博朋克2077》的"移動(dòng)版"在游戲推出后不久就被發(fā)現(xiàn)是勒索軟件。