Google Play再現惡意程式 Sockbot可利用遭感染手機發動DDoS攻擊

最近 Google Play 商店上有 8 個被下載 60 萬至 260 萬次的應用程式被發現感染了 Sockbot 惡意程式。此惡意程式不僅會暗中下載廣告幫歹徒賺錢，還會讓感染的裝置成為「Botnet魁儡殭屍網路」成員。

據悉，這批應用程式會偽裝成熱門遊戲《Minecraft: Pocket Edition》的修改程式，宣稱可讓玩家自訂其角色造型。不過，這些程式卻也會暗中幫歹徒賺取廣告費用。

事實上，Socksbot 並非第一個利用 SOCKS 通訊協定或 Android 應用程式來賺錢的惡意程式。2016 年 9 月、2017年4月分別出現過Dress Code以及Mikydoor兩款惡意程式。DressCode使用 SOCKS 代理器來連上企業內部網路上受感染的行動裝置，Mikydoor則是更進一步透過 SOCKS 通訊協定以及代理器來對受感染裝置所在的網路進行情蒐， 尋找有漏洞可攻擊的服務和網路。

DressCode 和 MilkyDoor 也和 Socksbot 一樣，都是冒充休閒應用程式：遊戲以及遊戲的修改程式、外觀套件、主題，以及手機優化程式、Doodle、風格指南、兒童電子書等等。這些應用程式很可能是遭到歹徒木馬化並重新包裝，然後在 Google Play 重新上架。

中華白絲帶關懷協會提醒，使用網路時務必確保安全，並注意隱私。除了避免使用不安全的連線之外，由於許多惡意程式冒充休閒應用程式，父母也可多加留意孩童所下載的相關應用程式是否安全，並經常留意作業系統廠商是否有更新的修補程式。