示意圖,與新聞事件無關。

雲端資安業者Zscaler本周發現一潛藏在廣告中的Android惡意程式,當Android用戶瀏覽到嵌入該惡意程式的廣告時,即會自動下載。

Zscaler迄今仍無法確定有多少行動廣告綑綁了該惡意程式,只知其中一個廣告出現在GodLikeProductions論壇。

而使用者所下載的Android檔案為kskas.apk,程式名稱為Ks Clean(下圖,來源:Zscaler),偽裝成Android的系統清理工具。安裝後它馬上會出現一個更新訊息,宣稱Android手機上含有安全風險,督促使用者進行更新,若使用者順從地按下更新,它便會安裝另一個假冒為更新檔案的apk,隨之要求使用者賦予管理權限。

取得管理權限的Ks Clean把自己登記成一個Android接收器(Android receiver),禁止使用者關閉它的裝置管理權限,自此,使用者再無移除它的能力。

Zscaler指出,Ks Clean可執行各種惡意行為,諸如載入或卸載文件系統、讀寫書籤歷史紀錄、覆蓋系統視窗、變更裝置設定,或是逕自下載其他檔案等。目前該惡意程式的主要功能為不論何時何地都能跳出廣告視窗,就算在使用其他程式時也一樣。

這兩周以來,Zscaler已攔截了超過300個kskas.apk檔案,主要散布在美國及英國。Zscaler建議Android用戶勿點選來路不明的連結,避免自未知來源下載檔案,同時也應關閉Android瀏覽器的自動下載功能。


Advertisement

更多 iThome相關內容