4款程式表面上是條碼掃描器、智慧指南針,實際上是廣告程式。

圖片來源: 

Sophos

資安業者Sophos本周指出,有7款偽裝成條碼掃描器及智慧指南針的Android程式遭嵌入Andr/HiddnAd-AJ廣告惡意程式,且成功登上了Google Play,雖已被Google移除,但已有超過50萬次的下載。

Sophos只公布了7款中的4款,它們分別是QR Code/Barcode、Smart compass、QR Code Free Scan與QR & Barcode Scan。

根據Sophos的分析,這些功能很簡單的公用程式描述一點都不令人起疑,當中的廣告套件看起來也像是標準的Android函式庫,且安裝後的廣告功能會蟄伏一段時間之後才出現,因而躲過了Google的程式審核程序。

然而,當Andr/HiddnAd-AJ開始活動之後,它不但會經常跳出全螢幕廣告,還會開啟各種廣告網頁,或是寄送含有廣告連結的通知,即使關閉了程式視窗廣告依舊會出現。


Advertisement

更多 iThome相關內容