【難分真假】Facebook助推惡意軟件 Google審查不力用家難自保
McAfee 網絡安全研究員發現,有黑客通過 Facebook 廣告推廣惡意廣告軟件,雖然這些軟件會假扮為系統清理工具,但下載後卻變成隱身能力極高的惡意軟件,加上軟件又成功於 Google Play Store 上架,Android 用家完全沒有招架能力。
黑客利用 Facebook 廣告推廣惡意軟件的手法已非首次,以往就曾試過推廣金版 WhatsApp 或特別版 Instagram,聲稱這些軟件較正版更多功能,例如可暗中獲取對方的訊息讀取狀態、誰人瀏覽過自己的帳戶資料等。不過,由於部分手機應用軟件無法上架,因此只能引誘受害者授權安裝第三方軟件,成功機會未必夠高。而這次 McAfee 研究員捕捉到的攻擊,則結合 Google Play Store 增加可信度,黑客首先將軟件假扮成系統清理工具,可能在提交審批時軟件的確具備相關功能,但當研究員在 Play Store 下載及安裝後,便發現這些名為 Junk Cleaner、Super Clean 等系統清理工具,基本上不具備任何清理系統功能,實際上只是惡意廣告軟件,讓黑客可以將客戶的廣告推送給受害者觀看。
研究員在分析了上述這些惡意廣告軟件後,發現它們都具備極強隱藏能力,首先在安裝後,這些惡意軟件會定期轉換桌面圖示及名稱,例如會假扮為 Google 設定圖標,增加用家刪除的難度。其次是用家安裝後,它便會即時建立一個持續顯示廣告的服務設定,如用家關閉這項服務,它也能即時再次開啟,而用家在安裝後即使未曾開啟它也能在幕後運作,令彈出的廣告看起來像是由其他 apps 觸發。
安全團家指出系統清理工具是非常受歡迎的工具,因為能提升手機運作效率及延長電池壽命,但也同時成為黑客最常假扮的目標。由於這次通過廣告散播的惡意廣告軟件成功在 Google Play Store 上架,因此影響力自然更加大,用家除了在決定安裝前小心留意評語外,基本上難以防範。
相關文章:【方便最危險】惡意廣告提升搜尋排名 Magnat惡意攻擊一開三
https://www.wepro180.com/malvertising211208/