按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Google Play Store 中新發現 16 個 Android 廣告惡意軟體,下載次數合計超過 20 萬次

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-10-26
  • 點閱次數:2337
Google Play Store 中新發現 16 個 Android 廣告惡意軟體,下載次數合計超過 20 萬次 TWCERT/CC

資安廠商 McAfee 日前發表研究報告,指出該公司在 Google Play Store 中新發現 16 個 Android 廣告惡意軟體;這些惡意廣告軟體會在背景執行,以用戶看不見的隱形 frame 載入大量廣告,並進行假點擊以牟取暴利。

McAfee 指出,這 16 種廣告惡意軟體成功上架到 Google 官方的應用程式商店 Google Play Store,偽裝成各種工具軟體,例如匯率轉換、手電筒、QR Code 掃瞄器、系統記憶體清理工具、韓文字典、拍照軟體、記事工具等等。

其中一個名為 DxClean 的廣告惡意軟體,在遭到下架前獲得 500 萬次下載,在 Google Play Store 中的用戶評分甚至還高達 4.1 分(滿分為 5 分)。

該軟體號稱可以清理 Android 系統中閒置應用軟體佔用的記憶體並將其釋放出來,以改善手機運作效能與反應速率,甚至還能阻擋不必要的廣告;但實際上該軟體的行為恰恰相反,是在背景中大量載入廣告並進行假點擊。

據 McAfee 的分析指出,這些廣告惡意軟體會在安裝後自某個特定伺服器下載 Firebase Cloud Messaging listener,並開始接收自 FCM 傳來的指令;惡意軟體一旦接收到指令,即會開始在背景中載入廣告,並模擬用戶的點按行為。

由於這些廣告載入和點擊動作均不會有任何顯示,因此用戶難察覺;但用戶將會發現手機反應變慢、耗電加快、手機會發熱,數據連線的額度也會遭到耗用,甚至因此造成手機故障。

建議用戶即使在官方的 Googel Play Store 中下載軟體,也應提高警覺,仔細閱讀用戶意見回饋;並應在手機中安裝大廠出品的防毒防駭軟體,以防不小心安裝到惡意軟體。

回頁首