夾帶惡意軟體App 下載百萬次

免費程式夾帶惡意軟體概況

下載應用程式時需要張大眼睛，免得一不小心下載到含有惡意攻擊的程式！趨勢科技表示，日前觀察到一波「廣告軟體活動」隱藏在182個免費下載的遊戲及相機應用程式背後，當使用者解鎖中毒手機螢幕，就會立刻彈跳出惱人的全螢幕廣告，值得注意的是，這182應用程式當中，有111個都能夠在Google Play上找到，並已經在全球被下載了數百萬次。

趨勢科技表示，當用戶解鎖手機螢幕時，就會跳出全螢幕廣告，最高每5分鐘跳出一次，即使用戶想要將其關閉，頁面上也只會出現開啓新視窗的選項，允許更多廣告從背景跳出，大量耗用已中毒手機的電池和記憶體。這波廣告軟體活動自2018年以來持續活躍，犯罪手法不斷持續演變進化，目的在於賺取更多非法利潤，甚至竊取使用者資料。

此外，趨勢科技也發現，這波惡意程式甚至會在使用者安裝軟體後，延遲等待24小時之後纔開始執行，藉機躲過沙箱偵測，不僅如此，執行一段時間之後，這些惡意應用程式還會自動隱藏自己的圖示，讓使用者難以在手機桌面找到並加以刪除。趨勢科技建議，使用者可以直接進入手機設定當中，手動卸載廣告軟體化身的假應用程式。

趨勢科技呼籲，消費者在下載各類免費手機應用程式時應該保持警覺，除了啓動裝置內建的安全功能以外，也應該從可信賴的來源下載App程式，並在下載之前先做些功課瞭解該程式。此外，每個應用程式要求的手機權限不同，消費者應在安裝前先了解其所需權限。同時，也應定期檢查軟體是否有更新，並使用可信賴的資安廠商所提供的行動安全防護應用程式。

趨勢科技在日前也發現，多款美肌相機應用程式會發送詐欺和色情內容，值得注意的是，此類應用程式有部分已經被下載了高達數百萬次，其中來自亞洲的下載量更爲大宗，目前Google已移除了這些可疑的應用程式。