你的安卓手機最近若突然無故出現耗電量異常、上網數據量暴增、手機發熱或運算速度緩慢的狀況,可得要格外謹慎並多加留意,因為很可能是手機先前曾經下載過的某一款App,被植入新型惡意廣告軟體所致。
國外資安廠商 McAfee 發佈最新報告指出,日前於Google Play商店平台上,偵測到共計有16款的工具類應用程式,於全球累計的總下載量逾2千萬次,利用假冒提供實用的工具功能為名義,如:系統優化、QRCode條碼掃描、單位轉換器等,於 Google Play商店上架,然而實際上卻是暗藏有廣告點擊器的惡意程式代碼。
一旦當用戶下載並開啟已遭惡意廣告軟體感染的應用程式後,就會巧妙地從後台取得從遠端執行安裝程式的權限,並把該過程包裝成是接收推播消息的手法,並設定相關的參數條件,且還會模仿用戶的瀏覽上網行為,藉此自動生成虛假的點擊流量,以及造訪未經用戶同意的網站,從中獲取經由非法手段牟取的廣告分潤利益。
此次被 McAfee 揪出藏有惡意廣告程式碼的16款App,經向Google 官方舉報後,目前已全數被強制下架。
若之前曾經下載過此次被揪出的16款惡意App,建議盡快從手機上刪除。另,也可為手機安裝可偵測掃描惡意廣告功能的防毒軟體,多一道防護過濾機制。
16款遭惡意廣告軟體感染的特定App,完整清單列出如下:
High-Speed Camera(安裝量逾1千萬次)
Smart Task Manager(安裝量逾5百萬次)
Flashlight+(安裝量逾1百萬次)
달력메모장(安裝量逾1百萬次)
K-Dictionary(安裝量逾1百萬次)
BusanBus(安裝量逾1百萬次)
Flashlight+(安裝量逾50萬次)
Quick Note(安裝量逾50萬次)
Currency Converter(安裝量逾50萬次)
Joycode(安裝量逾10萬次)
EzDica(安裝量逾10萬次)
Instagram Profile Downloader(安裝量逾10萬次)
Ez Notes(安裝量逾10萬次)
손전등(安裝量逾1000次)
계산기(安裝量逾100次)
Flashlight+(安裝量逾100次)
原文出處 自由時報