• 發布單位:TWCERT/CC
• 更新日期:2023-06-09
• 點閱次數:132

羅馬尼亞資安廠商 Bitdefender 日前發表研究報告，指出該公司旗下的資安研究人員，發現過去半年以來，共有超過 60,000 種不重覆的 Android App，表面上看來是正常的手機應用程式，但卻內含惡意廣告軟體。

Bitdefender 指出，該惡意廣告軟體約在 2022 年 10 月開始出現，假扮為各種不同型式的 Android App 吸引用戶下載，類型包括假冒為資安防護軟體、遊戲破解工具、遊戲作弊工具、VPN 連線軟體、Netflix 串流影片觀賞工具、各種第三方網站的原生 App 等等。

Bitdefender 指出，這些內含廣告惡意軟體的 App，並非上架到官方的 Google Play Store，而是在許多第三方網站中，透過 Google Search 來接觸潛在受害者，吸引他們以側載（Sideloading）方式自行安裝 APK 檔，以規避 Google Play Store 的惡意軟體防護機制。

當受害者在其 Android  手機上安裝這些 App 後，不會立即自我設定為自動執行，因為這會需要額外權限；反之，這些 App 會走正常的 Android 軟體安裝流程，然後在安裝完成前要求用戶開啟 App。此外，這些 App 不但沒有圖示，也沒有一般會顯示在圖示下方的 UTF-8 名稱標籤，所以用戶也很難在手機中找到這些惡意  App。之後這些惡意 App 就會在受害者手機上大量顯示蓋版廣告。

據 Bitdefender 指出，這波惡意攻擊主要受害者以美國 Android 用戶為主，比例達 55.27%，其次為南韓（9.8%）、巴西（5.96%）、德國（2.93%）、英國（2.71%）、法國（2.56%）等。

建議 Android 手機用戶不要在Google Play Store 官方以外的來源安裝任何來路不明的 APK 檔案，以避免安裝到內含惡意軟體的 App。