http://www.ithome.com.tw/news/115070

卡巴斯基指出日前被Google下架的兩款app，Magic Browser與Noise Detector夾帶了簡訊木馬Ztorg，能獲取手機最高權限，發送高價簡訊，並攔截收到的簡訊。

卡巴斯基實驗室（Kaspersky Lab）本周指出，Google Play上近日遭到Google移除的兩款行動程式—Magic browser與Noise Detector都夾帶了Ztorg木馬程式，這是一個簡訊木馬，能夠傳送高費率的簡訊並刪除使用者所接收的簡訊。

該實驗室自去年9月便開始偵測流竄到Google Play上的Ztorg木馬程式，已發現有上百支Ztorg木馬被上傳至該官方的Android程式市集，這些Ztorg木馬皆屬可取得系統最高權限的木馬程式，然而，新發現的Ztorg變種並非如此，它是支可自感染裝置上傳遞高價簡訊並移除裝置所收到簡訊的木馬。

夾帶Ztorg木馬的Magic browser程式是在今年5月15日上架，它表面上是個行動瀏覽器，下載次數超過5萬次。至於較晚上架的Noise Detector則是個環境噪音的偵測程式，也有逾1萬次的下載量。不論是Magic browser或Noise Detector都內含與其他Ztorg木馬類似的程式碼。

卡巴斯基指出，他們已發現不少案例是先安裝正常版的Ztorg木馬，再植入其他的Ztorg模組，而這些Ztorg模組也逐漸成為單獨的木馬程式，並出現在Google Play上，如同Magic browser與Noise Detector。

Google本月初才移除了Google Play上一個夾帶Dvmap木馬的colourblock程式，該程式不僅可取得系統的最高權限，還是首個可將惡意程式注入runtime系統函式庫的Android惡意程式，colourblock程式的下載次數也超過5萬。