駭侵者利用 Facebook 廣告散布 Google Play 中的惡意廣告 App

McAfee 的報告指出,這幾個成功上架到 Google Play Store 的廣告惡意軟體,偽裝成多種用戶可能需要的類型,包括 Android 系統清理工具、手機執行效能提升工具等等,但實際上不但缺少宣稱的功能,本質上更是廣告惡意軟體。
報告指出,這些廣告惡意 App 係濫用 Contact Provider Android 組件,該組件可讓裝置與線上服務之間互相傳輸資料;每次安裝軟體時都會呼叫該組件,這些廣告軟體便趁機啟用廣告推送程序,讓用戶以為廣告是由他們新安裝的 App 所顯示的。
為了避免遭到用戶刪除,這些廣告 App 還經常更換其顯示圖示與名稱,偽裝成 Android 系統設定或 Play Store 應用程式,以混淆用戶視聽。
McAfee 指出,目前所知這些惡意 App 共有 13 種;由於 Facebook 廣告的散布助力,總下載次數高達 700 萬次以上;這 13 種 App 在 Google Play Store 中的名稱如下:

  • Junk Cleaner
  • EasyCleaner
  • Power Doctor
  • Super Clean
  • Full Clean
  • Fingertip Cleaner
  • Quick Cleaner
  • Keep Clean
  • Windy Clean
  • Carpet Clean
  • Cool Clean
  • Strong Clean
  • Meteor Clean

McAfee 表示,受害用戶最多的國家包括南韓、日本、巴西等,但全世界各地也都有不少受害者。
建議用戶在下載各種 Android App 前,應仔細閱讀評價,如發現可疑之處,或有許多用戶給予負面回饋,應避免下載;對於透過社群平台廣告宣傳的 App,亦應提高警覺。

 

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

回到頂端