安卓用戶快檢查手機,資安公司「Malwarebytes」發現Google Play商店中有4款工具類型APP被植入惡意程式碼,只要手機遭感染,就會無故頻繁跳出廣告騙取用戶點擊,全球總下載次數超過100萬次。
根據Malwarebytes指出,這4款APP分別為「Bluetooth Auto Connect」、「Mobile transfer: smart switch」、「Driver: Bluetooth, Wi-Fi, USB」、「Bluetooth App Sender」,全都來自同一個開發者「Mobile apps Group」,截稿前這4款APP均尚未從Google Play商店下架。
Malwarebytes表示,上述4款APP屢被植入不同版本的Android/Trojan.HiddenAds惡意程式碼,當用戶安裝後,APP在前幾天會正常運作,之後便會暗中從Chrome瀏覽器中開啟釣魚網站,部分釣魚網站的內容無害,但有些網站則含有成人內容,另外,手機還會跳出訊息宣稱使用者的裝置已被感染,或是需要執行更新,目的都是要騙取用戶點擊,賺取廣告分潤的獲利。
即使手機處於鎖定狀態,惡意程式碼仍會自行從後台開啟廣告分頁,當用戶解鎖手機後,Chrome瀏覽器就會跳出廣告,過段時間後還會再出現另一個新的廣告,若用戶間隔好幾個小時才使用手機,便能從瀏覽器的歷史紀錄中看到許多釣魚網站。
Malwarebytes觀察發現,開發者「Mobile apps Group」推出的這4款APP十分狡猾,隔一段時間就會釋出乾淨的更新版本,如此一來就能躲過Google官方審查,等到下一個更新版釋出時,又會再植入不同變種的惡意程式碼;若安卓用戶有下載過上述4款APP,建議趕緊從後台刪除。
◤日本旅遊必買清單◢