• 發布單位:TWCERT/CC
• 更新日期:2022-09-29
• 點閱次數:5941

資安廠商 HUMAN 旗下的資安情報團隊 Satori Threat Intelligence team，日前在兩大行動作業系統 Android 與 iOS 的官方應用程式商店 Google Play 與 App Store 中，發現多支廣告惡意軟體，總下載次數高達 1,300 萬次。

這類廣告惡意軟體通常會常駐在用戶手機中，在幕後或幕前顯示大量廣告，甚至會製造假點擊，以詐騙手法賺取廣告分潤。有些還會在用戶不知情的情形下，冒用用戶名義訂閱高價服務或軟體，讓用戶蒙受相當損失。

據該團隊報告指出，這次發現的廣告惡意軟體，有一部分屬於一波名為「Scylla」的全新詐騙廣告攻擊活動；該團隊也認為「Scylla」是同一駭侵團體發動的第三波詐騙廣告攻擊，之前的兩波分別為 2019 年 8 月的「Poseidon」與 2020 年底的「Charybdis」。

報告說，這次在兩大平台上發現的廣告軟體，軟體所屬分類以手機遊戲為主；在 iOS App Store 中共有 10 個，包括 Loot the Castle、Run Bridge、Shinning Gun、Racing Legend 3D、Rope Runner、WOod Sculptor、Fire-Wall、Ninja Critical Hit、Tony Runs 等。
 

在 Android Google Play Store 中則有多達 75 個惡意軟體，其中下載量超過 100 萬次者如下：Super Hero - Save the World!、Spot10 Differences、Find 5 Differneces、Dinosaur Legend、One LIne Drawing、Shoot Master、Talent Trap - NEW 等。

由於這些惡意 App 都存於官方 App Store，因此不易防範；用戶在下載前應仔細檢視 App 相關評價與評論，如有異常，應避免下載安裝。