資安廠商 Bitdefender 日前發表調查報告,指出該公司於 Google Play Store 中再次發現多達 35 種惡意 App,會先以特定功能吸引 Android 用戶安裝,於安裝後開始發動各種攻擊,並立即變更 App 名稱與圖示,使用戶難以發現並移除。
在 Bitdefender 的報告中指出,該公司以即時活動分析法,找出這批具有潛在危害的惡意 App;而這 35 個 App 主要都是所謂的惡意廣告 App,會在用戶手機中顯示大量廣告,藉以賺取廣告點閱分潤。
報告也指出,這 35 支 App 使用自有框架來顯示廣告內容,而這樣的架構也有利於駭侵者於日後透過惡意 App 下載更多惡意程式碼,或是自我更新,讓這些惡意 App 具有更多元的攻擊能力。
而這些惡意 Android App 擁有多種避免偵測與用戶移除的手法,例如安裝完成後,立刻把原本的圖示換成一個齒輪圖示,並且將自身的 App 名稱變更為「Settings」,讓用戶以為該惡意 App 是系統設定程式;一旦用戶點按該 App 圖示,該 App 會立即顯示一個大小為 0 的像素,以自畫面上消失,然後立即啟動真正的系統設定 App,藉以混淆用戶視聽。
發布單位:TWCERT/CC更新日期:2022-08-22
