逾6萬個冒充熱門Android app破解版　投放惡意廣告

編譯／陳佩君

自2022年10月以來，數萬個Android廣告應用程式假冒為熱門應用程式破解版本，來向用戶提供不需要的廣告內容，並進行一系列活動。一家羅馬尼亞的網路安全公司與The Hacker News分享一份技術報告中顯示，「相關活動主要是積極向Android設備推送廣告軟體，並賺取收入。然而，參與其中的駭客可以輕易改變策略，將用戶重新導向到其他類型的惡意軟體，例如銀行木馬、勒索軟體等，以竊取憑據和金融資訊等個人資訊。」該公司表示已發現6萬個不同的應用程式包含廣告軟體，大部分檢測結果位於美國、南韓、巴西、德國、英國、法國、哈薩克、羅馬尼亞和義大利。

值得注意的是，這些應用程式都不是通過官方的Google Play商店分配，相反，搜尋Netflix、PDF閱讀器、安全軟體以及YouTube破解版本等應用程式時，用戶會被重新導向一個包含惡意軟體的廣告頁面。應用程式一旦安裝，沒有圖示或名稱而逃避檢測，更重要的是，用戶在安裝後第一次啟動應用程式時會顯示「應用程式在您所在的區域不可用。點擊確定以卸載」，同時在背後啟動惡意活動。

在上個月被Doctor Web發現的惡意SpinOK SDK，揭露其已經被下載3000萬次，其表面上SpinOk模組件主要通過迷你遊戲和任務來維持用戶對應用程式的興趣，以贏取所謂的獎勵，而在內部，這木馬程式具有竊取檔案和替換剪貼簿內容的功能。在相關發展中，威脅研究團隊（SonicWall Capture Labs）還發現另一種Android惡意軟體變種，其冒充合法應用程式，透過濫用操作系統的輔助功能或服務從受感染的手機中收集各種私人訊息。SonicWall表示，「這些功能使駭客能夠訪問和竊取受害者設備中的有價值資訊，可能導致各種類型的詐騙，包括金融詐騙和身份竊取等。」

對於用戶而言，保護自己免受這些廣告軟體應用程式的侵害非常重要。建議用戶只從可靠的應用程式商店下載應用程式，並仔細閱讀其他用戶的評論和評級，並安裝可靠的安全軟體應用程式可以幫助檢測和阻止這些惡意應用程式，以阻止這些惡意應用程式的攻擊。
資料來源：The Hacker News

瀏覽 551 次