McAfee指出,隱藏程式(hidden Apps)先是偽裝成其它合法程式,再透過YouTube影片的連結或是搜尋結果來散布,一旦使用者在手機上安裝了這些程式,它的圖示就會變成設定圖示,點擊之後,出現的卻是錯誤訊息,顯示該程式並未支援該地區,並提供反安裝的選項,只是使用者按下反安裝之後,反而是完成了惡意程式的安裝。(圖片來源/https://www.mcafee.com/content/dam/consumer/en-us/docs/2020-Mobile-Threat-Report.pdf)

資安業者McAfee在本周公布了2020年的行動威脅報告,指出隱藏程式(hidden Apps),不只是Android平台上最常見的行動威脅形式,而且幾乎有一半的Android惡意程式皆為隱藏程式,數量比去年增加了30%。

根據McAfee的定義,所謂的隱藏程式是會在手機上藏匿自己的蹤跡,並在適當時機將使用者導至廣告頁面,以詐騙廣告營收。

這些隱藏程式先是偽裝成其它合法程式,像是Call of Duty遊戲或照片編輯工具FaceApp,這些假冒的程式並未登上Google Play,而是藉由YouTube影片的連結或是搜尋結果來散布,主要針對那些尋找破解版的使用者,而且使用了類似正版程式的圖示。

不過,一旦使用者在手機上安裝了這些程式,它的圖示就會變成設定圖示,點擊之後,出現的卻是錯誤訊息,顯示該程式並未支援該地區,並提供反安裝的選項,只是使用者按下反安裝之後,反而是完成了惡意程式的安裝,同時隱藏了此一設定圖示。

於是,使用者以為已經反安裝的程式則在背景繼續運作,但它會設定開始引導使用者流量的時機與頻率,以避免被察覺。

McAfee警告,除了擾人的廣告之外,這些隱藏程式還可蒐集裝置及使用者資訊,或是散布其它惡意程式。

這一年來的行動惡意程式除了繼續假冒為合法程式之外,也會濫用Android上的無障礙功能來建立帳號、下載程式或張貼評論。McAfee還發現另一個特別的駭客手法,有駭客入侵了一名信譽良好的南韓開發人員的Google Play帳號,並在該名開發人員所建立的南韓大眾運輸程式中,嵌入了MalBus惡意程式碼,以用來竊取受害者裝置上的機密檔案。


Advertisement

更多 iThome相關內容