行動安全業者Lookout揭露三大家族的廣告程式發現,有超過2萬款合法程式被假冒並植入廣告程式。相關的廣告程式還能夠破解裝置,取得裝置的最高root權限,並以系統程式的等級安裝,因此幾乎無法移除。

有別於傳統的廣告程式會突顯自己的廣告功能,木馬化的廣告程式則是將自己植入受歡迎的行動程式中,假冒合法的程式在散播。Lookout研究暨回應團隊負責人Michael Bentley表示,過去一年來他們研究了三個廣告程式家族,包含Shuanet、ShiftyBug與Shedun,這三大家族把自己的廣告程式注入2萬多款的行動程式中,遭假冒的行動程式多半都是Google Play中最受歡迎的程式,廣告程式作者改裝這些程式之後,再藉由第三方的Android程式市集散布。

這些遭到廣告程式作者改裝的合法程式包括Candy Crush、Facebook、Google Now、NYTimes、Okta、Snapchat、Twitter及WhatsApp等。

Bentley認為,這些廣告程式基本上就是木馬程式,為了破解裝置,它們利用攻擊程式來取得裝置的最高權限,且預期未來也會愈來愈精密,包括會進一步利用使用者裝置漏洞,或是允許其他惡意程式取得系統目錄的存取權限。

對於一般用戶而言,感染這些廣告程式代表該程式已被視為系統程式,幾乎無法移除,解決之道就是購買一支新手機,而遭到入侵的企業用戶更會帶來安全的隱憂。

Bentley表示,他們相信未來會有愈來愈多木馬化的廣告程式家族現身,而不論是使用者或是品牌程式都將淪為犧牲者。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容