示意圖,與新聞事件無關。
安全公司Check Point研究人員上周發現Google Play有63款app藏有惡意程式,下載後會展示色情廣告、誘騙用戶下載假安全軟體或訂閱高價服務。這些app已經被Google 由Play Store下架。
這隻名為AdSwine的惡意程式潛在於Google Play的60多款app,其中有些還是為兒童設計的app。總下載次數可能在300到700萬次之間。
當AdSwine隨同Google Play app下載到用戶裝置上後,就會等待開機或使用者解鎖螢幕,藉機啟動其惡意活動。首先(下圖,來源:Check Point),惡意程式碼會呼叫外部C&C伺服器以回報安裝、回傳感染裝置資料,並接收決定它下一步動作的組態指令。
研究人員歸納,AdSwine可能動作有三,包括展示色情廣告、誘騙用戶安裝假的安全app,或是誘使用戶註冊使用高額的付費服務。首先,惡意程式碼檢查裝置狀態及執行中的app注入廣告程式,根據C&C伺服器指令在特定時間展示特定。如果是Web app,它就展示瀏覽器廣告,如果不是,則以單獨Web view顯示廣告。它的廣告來源包括主要廣告供應商,或是它的廣告函式庫,後者內含大量色情廣告。研究人員發現它也曾出現在兒童遊戲app以跑馬燈形式出現。
AdSwind也可能顯示跳出廣告視窗,聲稱用戶裝置遭病毒感染。如果用戶按下其中的「現在移除病毒」,即會被導向Google Play Store中下載假的安全軟體。此外,它也可能以跳出廣告,告知用戶有機會抽iPhone大獎或是以回答問卷參加抽獎為誘餌,騙取使用者輸入電話號碼。一旦輸入電話號碼後,就會被惡意程式碼用來訂閱付費服務。
研究人員表示,除了上述3種手法,AdSwine也可能從事其他行為,像是竊取帳密資訊等。
Check Point並列出這 60多個受感染app清單。Google獲知後已將上述app移除,關閉開發商帳號,並表示會持續對已經安裝用戶發警告。
線