夹带恶意软体App 下载百万次

免费程式夹带恶意软体概况

下载应用程式时需要张大眼睛，免得一不小心下载到含有恶意攻击的程式！趋势科技表示，日前观察到一波「广告软体活动」隐藏在182个免费下载的游戏及相机应用程式背后，当使用者解锁中毒手机萤幕，就会立刻弹跳出恼人的全萤幕广告，值得注意的是，这182应用程式当中，有111个都能够在Google Play上找到，并已经在全球被下载了数百万次。

趋势科技表示，当用户解锁手机萤幕时，就会跳出全萤幕广告，最高每5分钟跳出一次，即使用户想要将其关闭，页面上也只会出现开启新视窗的选项，允许更多广告从背景跳出，大量耗用已中毒手机的电池和记忆体。这波广告软体活动自2018年以来持续活跃，犯罪手法不断持续演变进化，目的在于赚取更多非法利润，甚至窃取使用者资料。

此外，趋势科技也发现，这波恶意程式甚至会在使用者安装软体后，延迟等待24小时之后才开始执行，借机躲过沙箱侦测，不仅如此，执行一段时间之后，这些恶意应用程式还会自动隐藏自己的图示，让使用者难以在手机桌面找到并加以删除。趋势科技建议，使用者可以直接进入手机设定当中，手动卸载广告软体化身的假应用程式。

趋势科技呼吁，消费者在下载各类免费手机应用程式时应该保持警觉，除了启动装置内建的安全功能以外，也应该从可信赖的来源下载App程式，并在下载之前先做些功课了解该程式。此外，每个应用程式要求的手机权限不同，消费者应在安装前先了解其所需权限。同时，也应定期检查软体是否有更新，并使用可信赖的资安厂商所提供的行动安全防护应用程式。

趋势科技在日前也发现，多款美肌相机应用程式会发送诈欺和色情内容，值得注意的是，此类应用程式有部分已经被下载了高达数百万次，其中来自亚洲的下载量更为大宗，目前Google已移除了这些可疑的应用程式。