(圖/freestocks)
惡意軟體又出新招!最新手法透過知名社群平台 TikTok、Instagram(IG)吸引年輕族群下載,一旦安裝完成手機就會開始跳出廣告。
根據資安公司 Avast 報告,於 Google Play 與 App Store 發現七款廣告、詐騙軟體,據悉已累計超過 240 萬次下載,更獲利超過 50 萬美元(約 1448 萬元)。下載後會導致用戶手機開始跳出廣告,或是引領用戶購買每週 8-10 美元的「假訂閱」服務,即便付款後仍會跳出廣告、也不會新增功能,
這些 App 平均評分僅 1.3、最高也只有 3 分,是如何吸引使用者下載的呢?主要就是依靠社群平台。Avast 發現至少有三組 TikTok 帳號在推廣這些惡意軟體,其中還有一組追蹤人數超過 30 萬,也有發現超過 5,000 人追蹤的 IG 帳號成為惡意軟體推手。
Avast 分析師 Jakub Vávra 表示,這些 App 違反蘋果和 Google 的規則,不僅對於功能有誤導性的描述,也會在安裝 App 後隱藏圖示,並開始提供程式外的廣告內容,且透過社群平台廣泛接觸對於資安尚未有意識的年輕孩童,Avast 已將相關資訊提報給 Google 與蘋果等相關單位。
專家建議,用戶下載 App 前應當稍微閱讀商城的評論內容,確認是否有可疑跡象,並且思考收費的合理性,有些簡單的功能都有免費服務,最後則是不要輕易授權 App 無關緊要的權限。
以下為 Avast 本次發現的惡意軟體:
- ThemeZone - Shawky App Free - Shock My Friends (Android)
- Tap Roulette ++Shock my Friend (Android)
- Ulimate Music Downloader - Free Download Music (Android)
- Shock My Friends - Satuna (iOS)
- 666 Time (iOS)
- ThemeZone - Live Wallpapers (iOS)
- shock my friend tap roulette v (iOS)
《你可能還想看...》