Lookout：廣告程式木馬化，手機被root無法移除

行動安全業者Lookout揭露三大家族的廣告程式發現，有超過2萬款合法程式被假冒並植入廣告程式。相關的廣告程式還能夠破解裝置，取得裝置的最高root權限，並以系統程式的等級安裝，因此幾乎無法移除。

有別於傳統的廣告程式會突顯自己的廣告功能，木馬化的廣告程式則是將自己植入受歡迎的行動程式中，假冒合法的程式在散播。Lookout研究暨回應團隊負責人Michael Bentley表示，過去一年來他們研究了三個廣告程式家族，包含Shuanet、ShiftyBug與Shedun，這三大家族把自己的廣告程式注入2萬多款的行動程式中，遭假冒的行動程式多半都是Google Play中最受歡迎的程式，廣告程式作者改裝這些程式之後，再藉由第三方的Android程式市集散布。

這些遭到廣告程式作者改裝的合法程式包括Candy Crush、Facebook、Google Now、NYTimes、Okta、Snapchat、Twitter及WhatsApp等。

Bentley認為，這些廣告程式基本上就是木馬程式，為了破解裝置，它們利用攻擊程式來取得裝置的最高權限，且預期未來也會愈來愈精密，包括會進一步利用使用者裝置漏洞，或是允許其他惡意程式取得系統目錄的存取權限。

對於一般用戶而言，感染這些廣告程式代表該程式已被視為系統程式，幾乎無法移除，解決之道就是購買一支新手機，而遭到入侵的企業用戶更會帶來安全的隱憂。

Bentley表示，他們相信未來會有愈來愈多木馬化的廣告程式家族現身，而不論是使用者或是品牌程式都將淪為犧牲者。（編譯/陳曉莉）