資安廠商 McAfee 旗下的研究人員，近日發現有駭侵者利用 Facebook 廣告來散布上架至 Google Play Store 中的多個廣告惡意軟體；這些惡意 App 目前已有 700 萬次下載安裝。

McAfee 的報告指出，這幾個成功上架到 Google Play Store 的廣告惡意軟體，偽裝成多種用戶可能需要的類型，包括 Android 系統清理工具、手機執行效能提升工具等等，但實際上不但缺少宣稱的功能，本質上更是廣告惡意軟體。

報告指出，這些廣告惡意 App 係濫用 Contact Provider Android 組件，該組件可讓裝置與線上服務之間互相傳輸資料；每次安裝軟體時都會呼叫該組件，這些廣告軟體便趁機啟用廣告推送程序，讓用戶以為廣告是由他們新安裝的 App 所顯示的。

為了避免遭到用戶刪除，這些廣告 App 還經常更換其顯示圖示與名稱，偽裝成 Android 系統設定或 Play Store 應用程式，以混淆用戶視聽。

McAfee 指出，目前所知這些惡意 App 共有 13 種；由於 Facebook 廣告的散布助力，總下載次數高達 700 萬次以上；這 13 種 App 在 Google Play Store 中的名稱如下：

• Junk Cleaner
• EasyCleaner
• Power Doctor
• Super Clean
• Full Clean
• Fingertip Cleaner
• Quick Cleaner
• Keep Clean
• Windy Clean
• Carpet Clean
• Cool Clean
• Strong Clean
• Meteor Clean

McAfee 表示，受害用戶最多的國家包括南韓、日本、巴西等，但全世界各地也都有不少受害者。

建議用戶在下載各種 Android App 前，應仔細閱讀評價，如發現可疑之處，或有許多用戶給予負面回饋，應避免下載；對於透過社群平台廣告宣傳的 App，亦應提高警覺。

• 參考連結

New HiddenAds malware affects 1M+ users and hides on the Google Play Store

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-hiddenads-malware-that-runs-automatically-and-hides-on-google-play-1m-users-affected/

Facebook ads push Android adware with 7 million installs on Google Play

https://www.bleepingcomputer.com/news/security/facebook-ads-push-android-adware-with-7-million-installs-on-google-play/