手機莫名被廣告轟炸恐中招!35 款惡意App流竄Google Play 被揪出
Google Play 商店平台近期又出現一波暗藏惡意廣告的App 流竄,共計有35款工具類型的應用程式App,於全球合計的下載量逾2百萬次以上。
據資安業者 Bitdefender 釋出報告表示,不肖網路犯罪份子以假冒為各式各樣工具應用程式的手法,把具有散播惡意廣告的主程式,暗藏在涵蓋桌布背景、相機濾鏡、表情符號與GPS定位等類型的App,在成功騙過 Google安全審查用戶機制下,於Play商店上架。
一旦不知情的Android手機用戶下載安裝後,手機就會遭廣告軟體入侵感染,莫名地不斷跳出廣告轟炸,造成使用干擾,而駭客則能藉此管道從中賺取廣告分潤的不當獲利。經向Google官方舉報後,目前此波遭資安業者揭露的35款App,已全數被強制下架。
Bitdefender 分析指出,這些遭植入惡意廣告軟體的App非常奸巧且擅於隱身藏匿,當手機下載之後,會在第一次安裝或後續安裝更新檔的同一時間,把原本App的圖標與名稱「調包」,並竄改為別的名稱跟圖標的形式,例如把名稱變更為「設定」、圖標也跟著換上與「設定」相似的圖標。此外,當用戶開啟最近使用的App應用程式查看時,還會在列表清單上默默地「隱形」,讓用戶難以找到並刪除卸載。
Android手機用戶,若曾經下載過此波被揭露的35款 App,建議從應用程式後台立即刪除。之後,在 Google Play商店下載任何應用程式時,需留意並非所有上架的App都是獲得安全把關。下載時,也要嚴加注意 App 要求的授權是否合理,不要輕易給出權限。不是非需不可的App 盡量不要貿然下載。此外,也可多瀏覽其他用戶的評論留言,充斥大量正面評論或僅少數評論,都要保持高度的警覺心。另,也可為手機安裝可揪出惡意軟體的防毒App。
下頁、35款暗藏廣告程式的App完整清單
值得注意的是,經 Bitdefender 偵測比對後,此波35款App在Play商店資訊頁面顯示的開發人員名稱,以及所使用的電子郵件與網站名稱都非常相似,且都僅有一款App於Play商店上架。Bitdefender 推估,近期流竄的惡意廣告App,背後推手或許很可能都是來自同一個開發者或同一家開發團隊所為。
Bitdefender本次發現暗藏惡意廣告的35款App,如下:
- Walls light - Wallpapers Pack
- Big Emoji - Keyboard
- Grad Wallpapers - 3D Backdrops
- Engine Wallpapers - Live & 3D
- Stock Wallpapers - 4K & HD
- EffectMania - Photo Editor
- Art Filter - Deep Photoeffect
- Fast Emoji Keyboard
- Create Sticker for Whatsapp
- Math Solver - Camera Helper
- Photopix Effects - Art Filter
- Led Theme - Colorful Keyboard
- Keyboard - Fun Emoji, Sticker
- Smart Wifi
- My GPS Location
- Image Warp Camera
- Art Girls Wallpaper HD
- Cat Simulator
- Smart QR Creator
- Colorize Old Photo
- GPS Location Finder
- Girls Art Wallpaper
- Smart QR Scanner
- GPS Location Maps
- Volume Control
- Secret Horoscope
- Smart GPS Location
- Animated Sticker Master
- Personality Charging Show
- Sleep Sounds
- QR Creator
- Media Volume Slider
- Secret Astrology
- Colorize Photos
- Phi 4K Wallpaper - Anime HD
你可能也想看
蘋果搶修被開採2大資安漏洞!果粉盡快升級 iOS 15.6.1 更新版