夹带恶意软体App 下载百万次
免费程式夹带恶意软体概况
下载应用程式时需要张大眼睛,免得一不小心下载到含有恶意攻击的程式!趋势科技表示,日前观察到一波「广告软体活动」隐藏在182个免费下载的游戏及相机应用程式背后,当使用者解锁中毒手机萤幕,就会立刻弹跳出恼人的全萤幕广告,值得注意的是,这182应用程式当中,有111个都能够在Google Play上找到,并已经在全球被下载了数百万次。
趋势科技表示,当用户解锁手机萤幕时,就会跳出全萤幕广告,最高每5分钟跳出一次,即使用户想要将其关闭,页面上也只会出现开启新视窗的选项,允许更多广告从背景跳出,大量耗用已中毒手机的电池和记忆体。这波广告软体活动自2018年以来持续活跃,犯罪手法不断持续演变进化,目的在于赚取更多非法利润,甚至窃取使用者资料。
此外,趋势科技也发现,这波恶意程式甚至会在使用者安装软体后,延迟等待24小时之后才开始执行,借机躲过沙箱侦测,不仅如此,执行一段时间之后,这些恶意应用程式还会自动隐藏自己的图示,让使用者难以在手机桌面找到并加以删除。趋势科技建议,使用者可以直接进入手机设定当中,手动卸载广告软体化身的假应用程式。
趋势科技呼吁,消费者在下载各类免费手机应用程式时应该保持警觉,除了启动装置内建的安全功能以外,也应该从可信赖的来源下载App程式,并在下载之前先做些功课了解该程式。此外,每个应用程式要求的手机权限不同,消费者应在安装前先了解其所需权限。同时,也应定期检查软体是否有更新,并使用可信赖的资安厂商所提供的行动安全防护应用程式。
趋势科技在日前也发现,多款美肌相机应用程式会发送诈欺和色情内容,值得注意的是,此类应用程式有部分已经被下载了高达数百万次,其中来自亚洲的下载量更为大宗,目前Google已移除了这些可疑的应用程式。