伊莉討論區

標題: [新訊]手機莫名被廣告轟炸恐中招！35 款惡意App流竄Google Play 被揪出 [打印本頁]

作者: offman 時間: 2022-8-22 12:33 PM 標題: [新訊]手機莫名被廣告轟炸恐中招！35 款惡意App流竄Google Play 被揪出

[attach]137559687[/attach]
▲資安業者揭露新一波Google Play平台上，暗藏有惡意廣告主程式的35款應用程式App。

Google Play 商店平台近期又出現一波暗藏惡意廣告的App 流竄，共計有35款工具類型的應用程式App，於全球合計的下載量逾2百萬次以上。

據資安業者 Bitdefender 釋出報告表示，不肖網路犯罪份子以假冒為各式各樣工具應用程式的手法，把具有散播惡意廣告的主程式，暗藏在涵蓋桌布背景、相機濾鏡、表情符號與GPS定位等類型的App，在成功騙過 Google安全審查用戶機制下，於Play商店上架。

一旦不知情的Android手機用戶下載安裝後，手機就會遭廣告軟體入侵感染，莫名地不斷跳出廣告轟炸，造成使用干擾，而駭客則能藉此管道從中賺取廣告分潤的不當獲利。經向Google官方舉報後，目前此波遭資安業者揭露的35款App，已全數被強制下架。
[attach]137559688[/attach]
Bitdefender 分析指出，這些遭植入惡意廣告軟體的App非常奸巧且擅於隱身藏匿，當手機下載之後，會在第一次安裝或後續安裝更新檔的同一時間，把原本App的圖標與名稱「調包」，並竄改為別的名稱跟圖標的形式，例如把名稱變更為「設定」、圖標也跟著換上與「設定」相似的圖標。此外，當用戶開啟最近使用的App應用程式查看時，還會在列表清單上默默地「隱形」，讓用戶難以找到並刪除卸載。

Android手機用戶，若曾經下載過此波被揭露的35款 App，建議從應用程式後台立即刪除。之後，在 Google Play商店下載任何應用程式時，需留意並非所有上架的App都是獲得安全把關。下載時，也要嚴加注意 App 要求的授權是否合理，不要輕易給出權限。不是非需不可的App 盡量不要貿然下載。此外，也可多瀏覽其他用戶的評論留言，充斥大量正面評論或僅少數評論，都要保持高度的警覺心。另，也可為手機安裝可揪出惡意軟體的防毒App。

作者: trustno1 時間: 2022-8-24 11:04 AM

這些不會最後的一批，Google 只能隨波逐流了。

歡迎光臨伊莉討論區 (http://www452.eyny.com/)