 資安業者研究發現,近期有一款惡意廣告程式針對 Android 平台發動攻擊。(圖/freestocks)
Android手機用戶注意!資安業者趨勢科技釋出最新報告指出,近來偵測發現到有多達85個假冒偽裝成遊戲、電視頻道、遙控器等應用程式的形式,在 Google Play Store 平台上流竄。
資安團隊追蹤分析後發現,這 85個假冒偽裝成各種不同類型的應用軟體,都是來自同一個活躍的惡意廣告程式家族,本身具備有隱藏能力,並會在後台持續暗中監控行動裝置的解鎖功能。
該惡意廣告程式家族被趨勢科技命名為「AndroidOS_HidenAd」。 多達85個假冒為各類型的應用程式,都暗藏同一款惡意廣告程式。在通報Google後,經證實確認為假冒版APP,目前已於於Google Play下架。(圖/翻攝自Trend Micro官方部落格)
儘管這 85 個假冒的應用App,在 Google Play Store 平台上的資訊頁面,所顯示的開發者並非都為同一人;不過,在經趨勢科技一個一個測試之後,發現其採取感染行徑皆類似,且程式碼也相同。 用戶在不知情的狀況下,一旦手機下載到這85個假冒版的App,手機螢幕就會顯示出各式不同的全螢幕廣告形式、下一個動作按鈕等等。(圖/翻攝自Trend Micro官方部落格;編輯合成) 假冒版的App,手機螢幕就會顯示出各式不同的全螢幕廣告形式、下一個動作按鈕等等。(圖/翻攝自Trend Micro官方部落格;編輯合成)
一旦用戶在不知情的狀況下,手機下載了這類暗藏有廣告監控的間諜軟體,安裝執行完成之後,即表示該手機裝置已遭受到惡意廣告程式感染,手機螢幕自動顯示出一個全螢幕廣告;關閉之後,還會出現各種下一步動作按鈕的相關選項,引誘點選,並持續再出現更多的全螢幕廣告。
目前這 85 個假冒版的應用App,已在全球累計下載達 900 萬次;其中,一款名為「Easy Universal TV Remote」簡易電視遙控器的應用程式,更被下載達500多萬次。 被資安業者發現的 85 個假冒版應用App,已在全球累計下載達 900 萬次;其中,一款名為「Easy Universal TV Remote」簡易電視遙控器的應用程式,更被下載達500多萬次。(圖/翻攝自Trend Micro官方部落格)
趨勢科技表示,在偵測發現到「AndroidOS_HidenAd」惡意廣告家族於 Google Play Store 肆虐流竄的行徑後,已向 Google 通報。這 85 個經 Google 確認證實為假冒版的惡意App,目前已火速從 Google Play Store 撤除下架。
85款假冒版App 完整名單 
另,這85個暗藏惡意廣告程式的假冒版App,趨勢科技也釋出完整清單。呼籲 Android 行動用戶,為防範手機裝置使用上的安全性,避免受到此惡意廣告程式的感染,可盡快檢視手機裝置所下載的App,是否有出現在此85款假冒版的清單上。
若有發現到,可透過手動解除安裝該程式;另,也可透過安裝手機防毒軟體App進行裝置掃描。
| 
