Play Store下載數(shù)千次的《魷魚游戲》App其實(shí)是惡意軟件

來源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-10-30瀏覽：2832次

韓劇魷魚游戲Squid Game讓互聯(lián)網(wǎng)火了起來。隨著Netflix的熱播，人們急于下載與該韓劇有關(guān)的一切東西，包括谷歌Play Store中的一款壁紙應(yīng)用，其中包含了惡意軟件。
目前還沒有官方的Squid Games應(yīng)用程序，然而ESET的Android惡意軟件研究員Lukas Stefanko在Twitter上說，Play Store上有超過200個與該系列有關(guān)的應(yīng)用程序，其中就有Google保障措施還沒有檢測到的惡意軟件，其中包括一款魷魚游戲壁紙應(yīng)用。安全研究人員對其進(jìn)行了分析，他們都認(rèn)為這款魷魚游戲壁紙應(yīng)用內(nèi)置了一種Joker惡意軟件。

我們以前在Play Store上見過Joker惡意軟件很多次。它可以通過模擬注冊過程，偷偷地將受害者簽入高級訂閱服務(wù)。它還能竊取短信、聯(lián)系人名單和設(shè)備信息。2019年，它在24個下載量超過47.2萬的應(yīng)用程序中被檢測到，去年有64個新變體出現(xiàn)在Google Play當(dāng)中。
本案中的Joker惡意軟件以廣告欺詐為目標(biāo)，在受害者不知情的情況下與他們簽訂了昂貴的短信服務(wù)。好消息是，Google發(fā)現(xiàn)了這個應(yīng)用，并將其從Google Play商店中刪除，但它已經(jīng)被下載至少5000次。
安全抵御惡意軟件的攻擊
加強(qiáng)網(wǎng)絡(luò)安全意識培訓(xùn)
人為的錯誤和過失是企業(yè)網(wǎng)絡(luò)安全的最大威脅，所以給內(nèi)部員工培訓(xùn)網(wǎng)絡(luò)安全知識，加強(qiáng)員工的網(wǎng)絡(luò)安全意識，遵守良好的安全慣例，這也會有效防御惡意軟件的攻擊。
安裝防病毒軟件和防惡意軟件工具
在終端設(shè)備上安裝使用防病毒，防惡意軟件的的軟件工具，提前做好防御工作。
使用數(shù)字證書保護(hù)您的網(wǎng)站和電子郵件
數(shù)字證書可以通過身份認(rèn)證和加密功能提供安全性。例如：SSL/TLS證書是網(wǎng)站安全證書，可實(shí)現(xiàn)用戶與站點(diǎn)的Web服務(wù)器之間安全，加密的數(shù)據(jù)傳輸，還能向終端用戶證明企業(yè)身份，讓瀏覽器和用戶知道您的網(wǎng)站是合法網(wǎng)站，而不是網(wǎng)絡(luò)釣魚網(wǎng)站。
郵件簽名證書使您可以對電子郵件進(jìn)行數(shù)字簽名，并將加密的郵件發(fā)送給使用S/MIME證書的收件人。對公司電子郵件進(jìn)行數(shù)字簽名可以使檢測釣魚郵件變得更加容易，有效降低網(wǎng)絡(luò)釣魚郵件的事件的發(fā)生。
對于利用熱度的非官方應(yīng)用程序，無論是游戲、電影還是電視節(jié)目，最好都要保持警惕。之前《賽博朋克2077》的”移動版”在游戲推出后不久就被發(fā)現(xiàn)是勒索軟件。