資安公司 Malwarebytes 近日於Google Play 商店平台上,揪出四款Android 工具類型的App,屢次遭植入不同變體版本的Android/Trojan.HiddenAds 惡意程式碼,一旦手機裝置遭惡意程式感染,起初仍保持正常以逃避檢測,然而,經過數天之後,手機就會開始無故跳出廣告,並在用戶渾然毫無察覺的狀態下,暗中在Chrome瀏覽器中開啟各個不同的釣魚網站,主要的目的就是騙取點擊廣告的收入。
值得注意的是,這四款App 全都是來自同一個名為「Mobile apps Group」開發者,應用程式名稱分別為:具藍牙自動連接功能的Bluetooth Auto Connect、Mobile transfer: smart switch、Driver: Bluetooth, Wi-Fi, USB 與Bluetooth App Sender,合計此四款App於全球累計的總下載量逾一百萬次以上。截至記者發稿前,上述四款App仍未被Google強制下架。
Malwarebytes 分析指出,即使手機裝置處於鎖定狀態,惡意程式碼也會在後台運行擅自開啟標籤分頁,從用戶瀏覽器的歷史紀錄就會出現一長串的釣魚網站站點。在跳出廣告後,還會設置每隔一段時間就顯示另一個新的廣告展示。部份的釣魚網站為無害內容,而有的則是會帶有成人色情內容,此外,有時螢幕還會跳出宣稱裝置已遭感染需點擊「更新」按鈕的提醒,其用意都是在騙取不知情的用戶點擊觸發惡意廣告的活動,牟取廣告分潤的不法利益。
出自開發者「Mobile apps Group」推出的上述四款工具類型應用程式,非常狡猾,會隔一段時間就釋出乾淨的更新版本,以符合Google Play官方審查,得以順利上架。然而,每隔一段時間又會故計重施,再度於下一個更新版發佈時,又趁機植入不同變體版本的惡意程式碼。
提醒安卓手機用戶,若之前曾經下載過上述的四款App,建議盡快從手機上刪除。另,也可為手機安裝可偵測掃描惡意程式碼功能的防毒軟體,多一道防護過濾機制。
Kei Soh 卓機換幾支都是白搭,堆起來的錢慘殘買支蘋果一勞永逸啦
2022年11月07日00:31
小Yu 手機都不要用最快啦!怕就拿老人機沒煩腦。自尋煩惱!
2022年11月07日01:24
顯示全部