夾帶惡意軟體App 下載百萬次

免費程式夾帶惡意軟體概況

下載應用程式時需要張大眼睛,免得一不小心下載到含有惡意攻擊的程式!趨勢科技表示,日前觀察到一波「廣告軟體活動」隱藏在182個免費下載的遊戲及相機應用程式背後,當使用者解鎖中毒手機螢幕,就會立刻彈跳出惱人的全螢幕廣告,值得注意的是,這182應用程式當中,有111個都能夠在Google Play上找到,並已經在全球被下載了數百萬次。

趨勢科技表示,當用戶解鎖手機螢幕時,就會跳出全螢幕廣告,最高每5分鐘跳出一次,即使用戶想要將其關閉,頁面上也只會出現開啓新視窗的選項,允許更多廣告從背景跳出,大量耗用已中毒手機的電池和記憶體。這波廣告軟體活動自2018年以來持續活躍,犯罪手法不斷持續演變進化,目的在於賺取更多非法利潤,甚至竊取使用者資料。

此外,趨勢科技也發現,這波惡意程式甚至會在使用者安裝軟體後,延遲等待24小時之後纔開始執行,藉機躲過沙箱偵測,不僅如此,執行一段時間之後,這些惡意應用程式還會自動隱藏自己的圖示,讓使用者難以在手機桌面找到並加以刪除。趨勢科技建議,使用者可以直接進入手機設定當中,手動卸載廣告軟體化身的假應用程式。

趨勢科技呼籲,消費者在下載各類免費手機應用程式時應該保持警覺,除了啓動裝置內建的安全功能以外,也應該從可信賴的來源下載App程式,並在下載之前先做些功課瞭解該程式。此外,每個應用程式要求的手機權限不同,消費者應在安裝前先了解其所需權限。同時,也應定期檢查軟體是否有更新,並使用可信賴的資安廠商所提供的行動安全防護應用程式。

趨勢科技在日前也發現,多款美肌相機應用程式會發送詐欺和色情內容,值得注意的是,此類應用程式有部分已經被下載了高達數百萬次,其中來自亞洲的下載量更爲大宗,目前Google已移除了這些可疑的應用程式。