ThreatDown 研究人員敲響了警鐘。專家確實發現廣告惡意軟體稱為移動達世幣目前正在網路上傳播。該病毒自 2015 年以來日益活躍,有數百種不同變種。它主要是為了顯示不需要的廣告在受害者的智慧型手機上。這些廣告定期出現在螢幕上,通常會阻止用戶使用其裝置。
隱藏在合法應用程式中的惡意軟體
MobiDash 是一個 SDK(軟體開發工具包),可以輕鬆添加到合法 Android 應用程式的程式碼中。使用 SDK 審查程式碼後,網路犯罪分子只需分享受感染應用程式的 APK在畫布上。病毒利用這一伎倆來欺騙用戶。 MalwareBytes 自從軟體創建以來一直在追蹤該軟體,據其解釋,MobiDash 可以“添加到合法應用程式中而不改變原始應用程式的工作方式”:
“例如,如果您安裝計算器應用程式:您將獲得計算器,但也會獲得廣告軟體。”
正如 ThreatDown 指出的那樣,該惡意軟體目前正在透過網路釣魚電子郵件、社交網路上的連結進行傳播“由人或機器人發布”,以及一個色情影片網站。例如,Facebook 上有一些貼文包含惡意 APK 的下載連結。為了誘騙用戶,盜版者實際上使用了重定向鏈, 和 使用者通常會透過多個中間網站自動從一個網站重定向到另一個網站的過程,最終自動下載 APK 檔案。
一種「鬼祟」且謹慎的病毒
一旦成功滲透到受害者的手機中,惡意軟體就不會立即採取行動。為了避免引起用戶懷疑,MobiDash 將等待幾天在變得活躍之前並用廣告轟炸智慧型手機。事實上,用戶沒有意識到是他剛剛安裝的應用程式造成了問題。
“他們下載的應用程式可以運行,並且由於沒有立即感染的跡象,因此沒有理由懷疑這個應用程式”,明確的 MalwareBytes。
這是另一個“偷偷摸摸的特色”惡意軟體。根據 ThreatDown 的調查,MobiDash 的最新版本可以等到三天安裝後。給定“由於 MobiDash SDK 附加到一個合法的 APK,該 APK 將繼續按預期工作,受害者可能想知道廣告來自哪裡,並且不知道要卸載哪個應用程式”,ThreatDown 總結。
此外,MobiDash 也能夠安裝其他危險軟體在受害者的 Android 智慧型手機上。因此,感染可能會導致您的個人資料被盜或敏感資訊(例如您的銀行詳細資料)被洩露。
為避免意外安裝此類軟體,我們建議您避免下載官方商店以外的應用程序,例如Play 商店。請留意 APK 的位置。如果您絕對想安裝 APK,請前往可靠且專用的平台。不要相信 Facebook 或 Instagram 上流傳的廣告。最重要的是,要警惕不顯示的網站“沒有您剛下載的 APK 的名稱”。這通常表明它可能包含不需要的軟體。在這些情況下,我們建議您立即刪除 APK。
來源 : 威脅下降
