Bitdender 公司透露,在過去六個月中,不少於 60,000 個偽裝的 Android 應用程式在行動裝置上秘密安裝了廣告軟體。正如您將看到的,某些類別的應用程式比其他類別的應用程式面臨的風險更大。
上個月,位擋泥板其「Bitdefender Mobile Security」軟體增加了異常檢測功能。後者可以在用戶不知情的情況下識別 Android 裝置上安裝的 60,000 個包含廣告軟體的獨特應用程式。
雷達下的全球威脅
廣告軟體是隱藏在您的裝置上並透過顯示廣告為其作者創造收入的惡意軟體。它還可以劫持您的瀏覽器,將您重新導向到可疑網站,安裝工具列、擴充功能或插件,並追蹤您的廣告商活動。許多因素可能會損害您的使用者體驗、安全性和隱私。
Bitdefender 偵測到的這一大規模惡意軟體活動將於 2022 年 10 月開始。 )連法國(2.56%)也未能倖免。
以下是隱藏該惡意軟體的應用程式類型:
- 作弊遊戲的應用程序,
- 具有解鎖功能的遊戲,
- 免費VPN,
- 假視頻,
- Netflix,
- 假教程,
- YouTube/TikTok 沒有廣告,
- 破解實用程式:PDF閱讀器、天氣等,
- 虛假安全程序。
為了避免安全系統安裝到位Google Play 商店(在此下載),這些惡意軟體以 APK 檔案的形式直接出現在搜尋引擎結果中,需要手動安裝。一旦進入設備,它們就會用廣告軟體感染 Android 設備。
巧妙隱藏Android應用程式
安裝下載的應用程式時,該過程的最後一個畫面是「開啟」按鈕。這允許應用程式安裝在裝置上,而不會出現在 Android 啟動器上。然後它會顯示一條錯誤訊息,指出「該應用程式在您所在的地區不可用。按“確定”將其卸載。
該應用程式實際上從未被卸載,只是在激活前休眠兩天。然後,它將從遠端伺服器檢索廣告 URL,並將其顯示在您的行動瀏覽器上。
除了 Android 啟動器上沒有該應用程式之外,該圖標僅使用 UTF-8 字符,這使得它在應用程式列表中更難被發現。另外,它總是位於列表的底部,如下所示。
此外,Bitdefender 研究人員警告稱,該軟體不僅可以安裝廣告。
「威脅行為者可以輕鬆地改變策略,將使用者重新導向到其他類型的惡意軟體,例如竊取憑證和財務資訊的銀行木馬或勒索軟體。 »
惡意軟體開發者特別喜歡可以在 Play 商店之外安裝應用程式的 Android 裝置。然而,這並不能阻止某些惡意軟體逃離谷歌官方安全系統,例如Google Play 上發現的這 101 個受感染的應用程式。
無論如何,我們建議您始終透過官方商店下載應用程式。儘管零風險並不存在,但與在網路其他地方尋找 APK 檔案相比,您仍然會得到更好的保護。
來源 : 比特衛士
