惡意廣告軟體冒充成遊戲、TV及遙控模擬器。

圖片來源: 

趨勢科技

趨勢科技近日發現一隻廣告軟體冒充成85款app登上Google Play,會在用戶手機上不停顯示蓋版廣告,迄今總共下載次數超過900萬次。Google接獲通報已經將之移除。

趨勢科技研究人員Ecular Xu指出,名為AndroidOS_HidenAd的廣告軟體家族冒充遊戲、TV、遙控器模擬器等各式app。

其中害人最多的一款app Easy Universal TV Remote號稱可讓用戶以智慧型手機遙控電視,已被下載超過500萬次。有3名用戶抱怨它啟動根本沒有作用,還會要求用戶給5顆星,當掉後又在手機上消失。

這些app看似來自不同廠商,有不同APK驗證公鑰,但全部都有相同的程式碼,行為也十分類似。

研究人員發現,這些廣告軟體在被不知情的用戶下載後會展示全螢幕的廣告,等用戶關掉廣告就出現「start」、「next」等按鍵要求使用者點擊。經過幾次廣告和按鍵交互出現後,這些app會忽然從手機螢幕上消失不見,然後轉為背景運作。之後這些廣告軟體會每15或30秒在手機上顯示蓋版廣告。另一種手法則是在AndroidManifest.xml上註冊receiver 模組,以便用戶每次解鎖螢幕就會顯示廣告。

經過趨勢科技通報後,Google已經立即從Play Store上將這些冒牌app下架。

假冒軟體已成軟體市集的惱人問題。去年11月Google才移除 13款假冒遊戲的廣告軟體。2017年4月也有惡意程式假冒遊戲攻略,經由Google Play感染200多萬Android裝置。

報名台灣唯一超規格資安盛會

熱門新聞


Advertisement