發布單位:TWCERT/CC
更新日期:2022-08-01
點閱次數:165
資安廠商 McAfee 旗下的研究人員,近日發現有駭侵者利用 Facebook 廣告來散布上架至 Google Play Store 中的多個廣告惡意軟體;這些惡意 App 目前已有 700 萬次下載安裝。
McAfee 的報告指出,這幾個成功上架到 Google Play Store 的廣告惡意軟體,偽裝成多種用戶可能需要的類型,包括 Android 系統清理工具、手機執行效能提升工具等等,但實際上不但缺少宣稱的功能,本質上更是廣告惡意軟體。
報告指出,這些廣告惡意 App 係濫用 Contact Provider Android 組件,該組件可讓裝置與線上服務之間互相傳輸資料;每次安裝軟體時都會呼叫該組件,這些廣告軟體便趁機啟用廣告推送程序,讓用戶以為廣告是由他們新安裝的 App 所顯示的。
為了避免遭到用戶刪除,這些廣告 App 還經常更換其顯示圖示與名稱,偽裝成 Android 系統設定或 Play Store 應用程式,以混淆用戶視聽。
McAfee 指出,目前所知這些惡意 App 共有 13 種;由於 Facebook 廣告的散布助力,總下載次數高達 700 萬次以上;這 13 種 App 在 Google Play Store 中的名稱如下:
Junk Cleaner
EasyCleaner
Power Doctor
Super Clean
Full Clean
Fingertip Cleaner
Quick Cleaner
Keep Clean
Windy Clean
Carpet Clean
Cool Clean
Strong Clean
Meteor Clean
McAfee 表示,受害用戶最多的國家包括南韓、日本、巴西等,但全世界各地也都有不少受害者。
建議用戶在下載各種 Android App 前,應仔細閱讀評價,如發現可疑之處,或有許多用戶給予負面回饋,應避免下載;對於透過社群平台廣告宣傳的 App,亦應提高警覺。
相關連結
New HiddenAds malware affects 1M+ users and hides on the Google Play Store
Facebook ads push Android adware with 7 million installs on Google Play