安卓用户快删 4款恶意App被揪出

2022-11-08 | 来源: 自由3C科技 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

资安公司 Malwarebytes 近日于Google Play 商店平台上，揪出四款Android 工具类型的App，屡次遭植入不同变体版本的Android/Trojan.HiddenAds 恶意程式码，一旦手机装置遭恶意程式感染，起初仍保持正常以逃避检测，然而，经过数天之后，手机就会开始无故跳出广告，并在用户浑然毫无察觉的状态下，暗中在Chrome浏览器中开启各个不同的钓鱼网站，主要的目的就是骗取点击广告的收入。

图翻摄Google Play Store官网

值得注意的是，这四款App 全都是来自同一个名为“Mobile apps Group”开发者，应用程式名称分别为：具蓝牙自动连接功能的Bluetooth Auto Connect、Mobile transfer: smart switch、Driver: Bluetooth, Wi-Fi, USB 与Bluetooth App Sender，合计此四款App于全球累计的总下载量逾一百万次以上。截至记者发稿前，上述四款App仍未被Google强制下架。

TikTok鼓动美国用户打爆议员电话抗议美国会或就此调查

笔记本电脑焊死内存不让用户升级惠普等厂商回应

指鼠为鸭新成语“楼房超载”要火！

Malwarebytes 分析指出，即使手机装置处于锁定状态，恶意程式码也会在后台运行擅自开启标签分页，从用户浏览器的历史纪录就会出现一长串的钓鱼网站站点。在跳出广告后，还会设置每隔一段时间就显示另一个新的广告展示。部份的钓鱼网站为无害内容，而有的则是会带有成人色情内容，此外，有时萤幕还会跳出宣称装置已遭感染需点击“更新”按钮的提醒，其用意都是在骗取不知情的用户点击触发恶意广告的活动，牟取广告分润的不法利益。

出自开发者“Mobile apps Group”推出的上述四款工具类型应用程式，非常狡猾，会隔一段时间就释出乾淨的更新版本，以符合Google Play官方审查，得以顺利上架。然而，每隔一段时间又会故计重施，再度于下一个更新版发佈时，又趁机植入不同变体版本的恶意程式码。

提醒安卓手机用户，若之前曾经下载过上述的四款App，建议尽快从手机上删除。另，也可为手机安装可侦测扫描恶意程式码功能的防毒软体，多一道防护过滤机制。