按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

超過 6 萬種 Android App 內含惡意廣告軟體

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-06-09
  • 點閱次數:7276
超過 6 萬種 Android App 內含惡意廣告軟體 twcertcc

羅馬尼亞資安廠商 Bitdefender 日前發表研究報告,指出該公司旗下的資安研究人員,發現過去半年以來,共有超過 60,000 種不重覆的 Android App,表面上看來是正常的手機應用程式,但卻內含惡意廣告軟體。

Bitdefender 指出,該惡意廣告軟體約在 2022 年 10 月開始出現,假扮為各種不同型式的 Android App 吸引用戶下載,類型包括假冒為資安防護軟體、遊戲破解工具、遊戲作弊工具、VPN 連線軟體、Netflix 串流影片觀賞工具、各種第三方網站的原生 App 等等。

Bitdefender 指出,這些內含廣告惡意軟體的 App,並非上架到官方的 Google Play Store,而是在許多第三方網站中,透過 Google Search 來接觸潛在受害者,吸引他們以側載(Sideloading)方式自行安裝 APK 檔,以規避 Google Play Store 的惡意軟體防護機制。

當受害者在其 Android  手機上安裝這些 App 後,不會立即自我設定為自動執行,因為這會需要額外權限;反之,這些 App 會走正常的 Android 軟體安裝流程,然後在安裝完成前要求用戶開啟 App。此外,這些 App 不但沒有圖示,也沒有一般會顯示在圖示下方的 UTF-8 名稱標籤,所以用戶也很難在手機中找到這些惡意  App。之後這些惡意 App 就會在受害者手機上大量顯示蓋版廣告。

據 Bitdefender 指出,這波惡意攻擊主要受害者以美國 Android 用戶為主,比例達 55.27%,其次為南韓(9.8%)、巴西(5.96%)、德國(2.93%)、英國(2.71%)、法國(2.56%)等。

建議 Android 手機用戶不要在Google Play Store 官方以外的來源安裝任何來路不明的 APK 檔案,以避免安裝到內含惡意軟體的 App。

回頁首