按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

駭侵者利用 Facebook 廣告散布 Google Play 中的惡意廣告 App

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-08-01
  • 點閱次數:781
駭侵者利用Facebook廣告散布Google Play中的惡意廣告App TWCERT/CC

資安廠商 McAfee 旗下的研究人員,近日發現有駭侵者利用 Facebook 廣告來散布上架至 Google Play Store 中的多個廣告惡意軟體;這些惡意 App 目前已有 700 萬次下載安裝。

McAfee 的報告指出,這幾個成功上架到 Google Play Store 的廣告惡意軟體,偽裝成多種用戶可能需要的類型,包括 Android 系統清理工具、手機執行效能提升工具等等,但實際上不但缺少宣稱的功能,本質上更是廣告惡意軟體。

報告指出,這些廣告惡意 App 係濫用 Contact Provider Android 組件,該組件可讓裝置與線上服務之間互相傳輸資料;每次安裝軟體時都會呼叫該組件,這些廣告軟體便趁機啟用廣告推送程序,讓用戶以為廣告是由他們新安裝的 App 所顯示的。

為了避免遭到用戶刪除,這些廣告 App 還經常更換其顯示圖示與名稱,偽裝成 Android 系統設定或 Play Store 應用程式,以混淆用戶視聽。

McAfee 指出,目前所知這些惡意 App 共有 13 種;由於 Facebook 廣告的散布助力,總下載次數高達 700 萬次以上;這 13 種 App 在 Google Play Store 中的名稱如下:

  • Junk Cleaner
  • EasyCleaner
  • Power Doctor
  • Super Clean
  • Full Clean
  • Fingertip Cleaner
  • Quick Cleaner
  • Keep Clean
  • Windy Clean
  • Carpet Clean
  • Cool Clean
  • Strong Clean
  • Meteor Clean

McAfee 表示,受害用戶最多的國家包括南韓、日本、巴西等,但全世界各地也都有不少受害者。

建議用戶在下載各種 Android App 前,應仔細閱讀評價,如發現可疑之處,或有許多用戶給予負面回饋,應避免下載;對於透過社群平台廣告宣傳的 App,亦應提高警覺。

 

回頁首