「快刪63款APP!入侵銀行帳密『錢恐全竊光』」部分真實

爭議內容:
2023年4月12日,防毒軟體McAfee公司提出報告:Goldoson: Privacy-invasive and Clicker Android Adware found in popular apps in South Korea 。文章內提出Mcafee研究團隊發現一個函式庫Goldoson,會在未經使用者同意的情況下搜集WI-FI、藍芽、所在位置等等個人資訊,更有在後台點擊廣告的功能,以增加廣告收益。

研究小組發現超過60個應用程式包含這個第三方惡意函式,更在韓國的ONE store和Google Play中確認有超過1億次下載。TVBS則於4月19日發布相關新聞,內文表示「有63款有毒APP悄悄在Google Play上架,若下載後將竊取個資,恐包含銀行帳密等資料,請盡快刪除!」,指稱含有惡意程式的APP將盜取民眾的銀行密碼,要民眾全數刪除。

隨後也有不少包含中國時報、風傳媒等媒體引述,引起不少民眾恐慌。

消息來源:
中國時報-快刪63款App!惡意程式竊銀行帳密 1億人受害
TVBS-快刪63款APP!入侵銀行帳密「錢恐全竊光」1億人受害
風傳媒-快檢查手機!63款APP藏惡意程式「小心個資、銀行帳戶被盜光」,1億人恐受害
中天-63款APP快刪!惡意程式入侵銀行帳密「偷光錢」 1億人恐被駭

爭議一、銀行密碼是否真的會被竊取?
爭議二、APP是否應該全數刪除?
 

重點摘要說明:
1、 根據McAfee公司文章,全文從未提及「銀行密碼」遭盜竊的問題,反而強調這些惡意程式除了竊取基本個人訊息如已安裝的應用程式清單、歷史紀錄、GPS之餘,還具備在不經使用者同意的情況下點擊後台廣告並以此牟利的功能。詢問資安專家表示,除非是手動輸入信用卡資料在這些 APP 上面,APP 本身也剛好有蒐集這些資料才有可能,否則機率極低。

2、 McAfee團隊向Google報告了有問題的應用程式,部分應用程式已從Google Play中下架,而其他應用程式已由官方開發人員進行更新,更新過後的APP可免除惡意程式的威脅,鼓勵用戶安裝最新版本。

爭議一、銀行密碼是否真的會被竊取?

事實:
查核員根據新聞提供的資安廠商McAfee作為關鍵字尋找,進入McAfee官網,左上方的工具列中有「Resources」,點擊之後再點擊「McAfee Blog」(圖一),會有定期更新的資安相關文章。

由於新聞中有提及研究團隊,進去Blog頁面後再點擊「At McAfee」下拉選單中的「McAfee Labs」(圖二)便可快速找到原文章:Goldoson: Privacy-invasive and Clicker Android Adware found in popular apps in South Korea

原文(圖三)清楚明示Goldoson此一函示庫中的惡意程式會收集Wi-Fi和藍牙手機信息的歷史記錄,包括附近的GPS定位。除此之外,會未經用戶同意的情況下點擊廣告進行廣告欺詐。從未提及銀行密碼會被竊取盜用的問題,台灣媒體下標「入侵銀行帳密『錢恐全竊光』」恐有誇大的嫌疑,使民眾陷入恐慌。

第一段原文翻譯:
McAfee研究團隊發現了一個我們稱之為Goldoson的函式庫。它會收集手機中已安裝的應用程式清單,並存取手機上Wi-Fi和藍牙的歷史記錄,包括附近的GPS定位訊息。此外,Goldoson具有在未經用戶同意下點擊後台廣告以進行廣告欺詐的功能。研究團隊發現超過60個應用程式包含此第三方函式庫,並在南韓的ONE store和Google Play中確認了超過1億次的下載量。儘管Goldoson並非由應用程式開發人員所製作,但安裝這些APP仍然存在一些風險。

查核員詢問網路安全專家表示,Goldson 被 McAfee 分析的惡意行為其實就是經使用者授權後能提供的資訊,只是一般使用者根本不會注意到這些資訊被授權給外部,例如「使用者手機附近的藍牙、WIFI 及 GPS 資訊 (有機會用來被定位個人位置)」。

文章內提到的敏感資料是使用者手機上面裝了什麼程式,也就是「QUERY_ALL_PACKAGES」行為,這個資訊是被 Google 認為要被保護的資訊,但只是文字上限制開發者的用途而已,並非什麼資安漏洞,而 Goldson 是踩到Google 未經許可用途「應用程式基於分析或廣告營利目的,出售或分享查詢到的應用程式清單資料」這點被判斷為惡意程式。

資安專家說明,除非是自己手動輸入信用卡資料在 APP上,APP 本身也剛好有蒐集這些資料才有可能。但 Android 在一般情況下(未root:指沒有取得手機最高權限),是沒有辦法進行跨 APP 的資料存取授權的,例如 Facebook 無法存取臺灣銀行 APP 裡面的卡號、交易餘額資料,這是做不到、也無從授權的。


爭議二、APP是否應該全數刪除?

事實:中天新聞網內文表示,「目前已有36款App遭下架,但仍有27款App存在,民眾務必小心盡快刪除。」McAfee則表明,更新至最新版本的27個APP,已通過Google審核剔除惡意程式,因此無需刪除。

另外,Google也向BleepingComputer承認確有此事,並表示這些應用程式違反了 Google Play的政策並已改善。「保護使用者和開發者的安全是 Google Play 的核心價值。當我們發現應用程式違反我們的政策時,我們會採取適當的行動。」Google向BleepingComputer 說道:「我們已通知開發者,他們的應用程式違反了 Google Play 的政策,需要進行修復以符合規範。」顯示Google Play用戶可以通過更新應用程式來解決風險。

已更新APP
L.POINT with L.PAY、Money Manager Expense & Budget、TMAP、Lotte Cinema、Genie Music、Cultureland version 2、GOM Player、LIVE Score Real-Time score、GOM Audio – Music, Sync lyrics、TV – All About Video、Guninday、LOTTE WORLD Magicpass、Norae bang、Korea Subway Info: Metroid、Happy Mobile Happy Screen、Girl singer WorldCup、Cultureland Plus、Lotteworld Seoul Sky、Money Manager (Remove Ads)、ECloud、SCinema、Ticket Office、Lotteworld Aquarium、Lotteworld Water Park、Random number、GOM Audio Plus – Music, Sync l、Cinecube)

而若手機內含有Google Play已下架的APP則建議刪除,以保護使用者的個人資訊。

已下架APP
Swipe Brick Breaker、Megabox、Pikicast、Compass 9: Smart Compass、Item mania、Bounce Brick Breaker、InfiniteSlice Infinite Slice、SomNote – Beautiful note app、GoodTVBible、UBhind: Mobile Tracker Manager、Mafu Driving Free、FSP Mobile、Audio Recorder、Catmera、Simple Air、Snake Ball Lover、Play Geto、Memory Memo、PB Stream、Inssaticon – Cute Emoticons、T map for KT, LGU+、AOG Loader、Swipe Brick Breaker 2、Safe Home1、Chuncheon、Fantaholic、TNT、Bestcare Health、InfinitySolitaire、New Safe、Cashnote、TDI News、Eyesting、TingSearch、Krieshachu Fantastic、Yeonhagoogokka。

結論:
1、 根據McAfee公司文章,全文從未提及「銀行密碼」遭盜竊的問題,反而強調這些惡意程式除了竊取基本個人訊息如已安裝的應用程式清單、歷史紀錄、GPS之餘,還具備在不經使用者同意的情況下點擊後台廣告並以此牟利的功能。詢問資安專家表示,除非是手動輸入信用卡資料在這些 APP上面,APP 本身也剛好有蒐集這些資料才有可能,否則機率極低。

2、 McAfee團隊向Google報告了有問題的應用程式,部分應用程式已從Google Play中下架,而其他應用程式已由官方開發人員進行更新,更新過後的APP可免除惡意程式的威脅,鼓勵用戶安裝最新版本。

資料來源

  Goldoson: Privacy-invasive and Clicker Android Adware found in popular apps in South Korea    使用大範圍的套件 (應用程式) 瀏覽權限 (QUERY_ALL_PACKAGES) 預覽:存取機密資訊的權限和 API This dangerous new Android malware has infiltrated apps with over 100 million installs
Android malware infiltrates 60 Google Play apps with 100M installs

熱門推薦