隱私權聲明
本公司關心使用者隱私權與個人資訊,並遵守本公司的網站隱私政策,使用者若有任何問題,可以參考本公司的「網站隱私政策」,或利用電子郵件或連絡電話詢問本公司.
2018
01
17

Google Play有60多款app暗藏春色,展示色情廣告、擅自訂閱付費服務[轉載自iThome]

關鍵字:專案開發網路行銷APP開發設計資訊安全

示意圖,與新聞事件無關。

安全公司Check Point研究人員上周發現Google Play有63款app藏有惡意程式,下載後會展示色情廣告、誘騙用戶下載假安全軟體或訂閱高價服務。這些app已經被Google 由Play Store下架。
 
這隻名為AdSwine的惡意程式潛在於Google Play的60多款app,其中有些還是為兒童設計的app。總下載次數可能在300到700萬次之間。
 
當AdSwine隨同Google Play app下載到用戶裝置上後,就會等待開機或使用者解鎖螢幕,藉機啟動其惡意活動。首先(下圖,來源:Check Point),惡意程式碼會呼叫外部C&C伺服器以回報安裝、回傳感染裝置資料,並接收決定它下一步動作的組態指令。


 
研究人員歸納,AdSwine可能動作有三,包括展示色情廣告、誘騙用戶安裝假的安全app,或是誘使用戶註冊使用高額的付費服務。首先,惡意程式碼檢查裝置狀態及執行中的app注入廣告程式,根據C&C伺服器指令在特定時間展示特定。如果是Web app,它就展示瀏覽器廣告,如果不是,則以單獨Web view顯示廣告。它的廣告來源包括主要廣告供應商,或是它的廣告函式庫,後者內含大量色情廣告。研究人員發現它也曾出現在兒童遊戲app以跑馬燈形式出現。
 
AdSwind也可能顯示跳出廣告視窗,聲稱用戶裝置遭病毒感染。如果用戶按下其中的「現在移除病毒」,即會被導向Google Play Store中下載假的安全軟體。此外,它也可能以跳出廣告,告知用戶有機會抽iPhone大獎或是以回答問卷參加抽獎為誘餌,騙取使用者輸入電話號碼。一旦輸入電話號碼後,就會被惡意程式碼用來訂閱付費服務。
 
研究人員表示,除了上述3種手法,AdSwine也可能從事其他行為,像是竊取帳密資訊等。
 
Check Point並列出這 60多個受感染app清單。Google獲知後已將上述app移除,關閉開發商帳號,並表示會持續對已經安裝用戶發警告。

 

你可能有興趣的作品案例
傑立資訊傑立資訊事業有限公司
Powered by AWS Cloud Computing

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.| 網站隱私政策

線上詢價