更多

    Adware 停不了 Avast 再發現 50 款惡意廣告 Android 程式

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    出品免費防毒軟件的 Avast 發表網誌,指發現 50 款含有惡意廣告程式( Adware ),這些程式合共下載了 3,000 萬次。雖然 Google 強調加強審查 Play Store 裡的不當程式內容,不過發現惡意軟件的報告還是停不了。

    [ot-video][/ot-video]

    今次發現的軟件是使用第三方函式庫「 TsSdk 」,來規避新版 Android 系統的背景服務限制,不停地彈出全畫面廣告,引誘用戶安裝其他程式,消耗用戶手機電力,並令手機操作變慢。

    其中一款裝有惡意廣告函式庫 TsSDK 的健身軟件(資料來源: Avast )
    其中一款裝有惡意廣告函式庫 TsSDK 的健身軟件(資料來源: Avast )

    開發者還透過 Facebook SDK 一個叫「 deferred deep linking 」功能來防止程式被 Google 掃描到,只有點擊 Facebook 廣告來安裝的程式,才會啟動惡意廣告。而在被驗出的一個 TsSdk 版本中,更發現程式經過一個名為「 Tencent packer 」的程式來加密,令惡意程式碼更難被發現。

    惡意程式開發人利用 Facebook SDK 的功能,令惡意廣告程式只會在透過 Facebook 廣告來安裝下才會啟動。(資料來源: Avast )
    惡意程式開發人利用 Facebook SDK 的功能,令惡意廣告程式只會在透過 Facebook 廣告來安裝下才會啟動。(資料來源: Avast )

    用戶如果安裝了含有這種惡意廣告函式庫的手機程式的話,手機的 Home 畫面會被裝上一個名為「 Game Center 」的網頁捷徑,點擊它會去到一個宣傳很多遊戲的網站 H5GameCenter ,並且每當用戶開啟手機畫面時都會彈出全屏幕廣告,不單滋擾,也很耗電。

    安裝程式後,手機 Home 畫面會多了一個 Game Center 捷徑。(資料來源: Avast )
    安裝程式後,手機 Home 畫面會多了一個 Game Center 捷徑。(資料來源: Avast )

    還要值得注意的是 H5GameCenter 其實是與另一個惡意程式 Cosiloon 有關連的,所以透過 H5GameCenter 下載的遊戲,也很可能含有其他惡意程式。

    雖然有部分惡意廣告函式庫在 Android 8.0 或以上的版本會無法執行,不過由於仍有近 80% 用戶還在使用 Android 8.0 以下的 Android ,所以受害範圍仍然很廣泛。當中以印度、印尼、菲律賓、巴基斯坦、孟加拉、尼泊爾、英國、馬來西亞及巴西有最多人受害。現時 Google 已經將該 50 款音樂、健身、相片編輯和遊戲程式下架。

    Avast 呼籲 Android 手機用戶安裝程式前不單要先閱覽好評,還要看劣評以分辨惡意軟件,還要看清楚有沒有要求不合理的權限。

    您會感興趣的內容

    相關文章