羅馬尼亞資安廠商 Bitdefender 日前發表研究報告,指出該公司旗下的資安研究人員,發現過去半年以來,共有超過 60,000 種不重覆的 Android App,表面上看來是正常的手機應用程式,但卻內含惡意廣告軟體。
Bitdefender 指出,該惡意廣告軟體約在 2022 年 10 月開始出現,假扮為各種不同型式的 Android App 吸引用戶下載,類型包括假冒為資安防護軟體、遊戲破解工具、遊戲作弊工具、VPN 連線軟體、Netflix 串流影片觀賞工具、各種第三方網站的原生 App 等等。
Bitdefender 指出,這些內含廣告惡意軟體的 App,並非上架到官方的 Google Play Store,而是在許多第三方網站中,透過 Google Search 來接觸潛在受害者,吸引他們以側載(Sideloading)方式自行安裝 APK 檔,以規避 Google Play Store 的惡意軟體防護機制。
當受害者在其 Android 手機上安裝這些 App 後,不會立即自我設定為自動執行,因為這會需要額外權限;反之,這些 App 會走正常的 Android 軟體安裝流程,然後在安裝完成前要求用戶開啟 App。此外,這些 App 不但沒有圖示,也沒有一般會顯示在圖示下方的 UTF-8 名稱標籤,所以用戶也很難在手機中找到這些惡意 App。之後這些惡意 App 就會在受害者手機上大量顯示蓋版廣告。
據 Bitdefender 指出,這波惡意攻擊主要受害者以美國 Android 用戶為主,比例達 55.27%,其次為南韓(9.8%)、巴西(5.96%)、德國(2.93%)、英國(2.71%)、法國(2.56%)等。
建議 Android 手機用戶不要在Google Play Store 官方以外的來源安裝任何來路不明的 APK 檔案,以避免安裝到內含惡意軟體的 App。
- 參考連結
Tens of Thousands of Compromised Android Apps Found by Bitdefender Anomaly Detection Technology
Over 60,000 Android apps secretly installed adware for past six months
留言列表
資安宣導 (2)
