現代十分便利,民眾只需要在手機上輕鬆點擊,就可以下載並安裝好用的APP。不過,有資安公司近日發現,有些植入惡意程式代碼的APP會將自己偽裝成有用的工具或實用程式,並在手機後台自動瀏覽廣告。
▼資安公司發現,惡意APP會偽裝成實用程式。(圖/翻攝自McAfee官網)
資安公司McAfee發表最新報告指出,在Google Play商店上發現共有16款APP內含惡意廣告代碼,這些APP偽裝成了單位轉換器、條碼掃描器、手電筒、便條紙、字典與單位轉換器等實用工具,並成功上架,吸引不知情的用戶下載,在全球累積了超過2千萬次的下載數量。
資安公司透露,用戶下載並打開APP後,它會於後台自動訪問網站,觀看廣告,同時還會模仿用戶的行為,讓瀏覽模式貼近原先的使用者。這種狀況,不只會導致用戶的手機流量大量使用與電力流失的狀況,還會為創造惡意APP的人提供利潤。
▼安裝到惡意APP的用戶,手機電量會不停流失。(示意圖/翻攝自pexels)
資安公司指出,這些APP被安裝後,會隨機延遲惡意代碼的運行時間,若APP安裝不到1個小時,而且用戶正在使用,惡意行為便不會馬上開始,這種模式似乎是為了讓用戶無法迅速察覺是哪個APP出現問題,避免被快速刪除。
延伸閱讀>>快刪!35款APP「藏惡意軟體」 至少200萬人受害
這些APP被檢舉後已經下架,McAfee呼籲,民眾應該安裝並啟動防毒軟體,以便及時通知手機上存在的任何威脅。刪除這些惡意APP後,可以使電池的使用時間延長,並讓移動數據的使用量減少,更能確保民眾的個人資訊和私密訊息不會外洩。
1.High-Speed Camera(下載量超過1千萬次)
2.Smart Task Manager(下載量超過5百萬次)
3.Flashlight+(下載量超過1百萬次)
4.달력메모장(下載量超過1百萬次)
5.K-Dictionary(下載量超過1百萬次)
6.BusanBus(下載量超過1百萬次)
7.Flashlight+(下載量超過50萬次)
8.Quick Note(下載量超過50萬次)
9.Currency Converter(下載量超過50萬次)
10.Joycode(下載量超過10萬次)
11.EzDica(下載量超過10萬次)
12.Instagram Profile Downloader(下載量超過10萬次)
13.Ez Notes(下載量超過10萬)
14.손전등(下載量超過1000次)
15.계산기(下載量超過100次)
16.Flashlight+(下載量超過100次)
網路資安公司Malwarebytes先前也指出,名為「PDF reader - documents viewer」的惡意APP,靠著偽裝成PDF的閱讀器,在Google Play商店上吸引超過百萬次的下載數,此APP被安裝後,會等待幾個小時後才顯示廣告,除了不停跳出全頁式廣告外,影片廣告也會蜂擁而至,讓用戶十分困擾。
▼曾有惡意APP偽裝成PDF閱讀器。(圖/翻攝自Malwarebytes官網)
資安公司提醒,民眾若仔細閱讀商店中的APP簡介,有時候就可以發現惡意程式的端倪。比如,這項APP明明應該屬於普通的文書處理工具,但卻被歸類在「17歲以上」的成人分級,讓人非常疑惑。
(封面圖/翻攝自pexels)
