粉絲團
資安業者揭露新一波Google Play平台上,暗藏有惡意廣告主程式的35款應用程式App。(圖/Pixabay)
Google Play 商店平台近期又出現一波暗藏惡意廣告的App 流竄,共計有35款工具類型的應用程式App,於全球合計的下載量逾2百萬次以上。
據資安業者 Bitdefender 釋出報告表示,不肖網路犯罪份子以假冒為各式各樣工具應用程式的手法,把具有散播惡意廣告的主程式,暗藏在涵蓋桌布背景、相機濾鏡、表情符號與GPS定位等類型的App,在成功騙過 Google安全審查用戶機制下,於Play商店上架。
一旦不知情的Android手機用戶下載安裝後,手機就會遭廣告軟體入侵感染,莫名地不斷跳出廣告轟炸,造成使用干擾,而駭客則能藉此管道從中賺取廣告分潤的不當獲利。經向Google官方舉報後,目前此波遭資安業者揭露的35款App,已全數被強制下架。
資安業者揭露新一波Google Play平台上,暗藏有惡意廣告程式的35款應用程式App。(圖翻攝Bitdefender)
Bitdefender 分析指出,這些遭植入惡意廣告軟體的App非常奸巧且擅於隱身藏匿,當手機下載之後,會在第一次安裝或後續安裝更新檔的同一時間,把原本App的圖標與名稱「調包」,並竄改為別的名稱跟圖標的形式,例如把名稱變更為「設定」、圖標也跟著換上與「設定」相似的圖標。此外,當用戶開啟最近使用的App應用程式查看時,還會在列表清單上默默地「隱形」,讓用戶難以找到並刪除卸載。
Android手機用戶,若曾經下載過此波被揭露的35款 App,建議從應用程式後台立即刪除。之後,在 Google Play商店下載任何應用程式時,需留意並非所有上架的App都是獲得安全把關。下載時,也要嚴加注意 App 要求的授權是否合理,不要輕易給出權限。不是非需不可的App 盡量不要貿然下載。此外,也可多瀏覽其他用戶的評論留言,充斥大量正面評論或僅少數評論,都要保持高度的警覺心。另,也可為手機安裝可揪出惡意軟體的防毒App。
