示意圖,與新聞事件無關。
安全公司Check Point研究人員上周發現Google Play有63款app藏有惡意程式,下載後會展示色情廣告、誘騙用戶下載假安全軟體或訂閱高價服務。這些app已經被Google 由Play Store下架。
這隻名為AdSwine的惡意程式潛在於Google Play的60多款app,其中有些還是為兒童設計的app。總下載次數可能在300到700萬次之間。
當AdSwine隨同Google Play app下載到用戶裝置上後,就會等待開機或使用者解鎖螢幕,藉機啟動其惡意活動。首先(下圖,來源:Check Point),惡意程式碼會呼叫外部C&C伺服器以回報安裝、回傳感染裝置資料,並接收決定它下一步動作的組態指令。
研究人員歸納,AdSwine可能動作有三,包括展示色情廣告、誘騙用戶安裝假的安全app,或是誘使用戶註冊使用高額的付費服務。首先,惡意程式碼檢查裝置狀態及執行中的app注入廣告程式,根據C&C伺服器指令在特定時間展示特定。如果是Web app,它就展示瀏覽器廣告,如果不是,則以單獨Web view顯示廣告。它的廣告來源包括主要廣告供應商,或是它的廣告函式庫,後者內含大量色情廣告。研究人員發現它也曾出現在兒童遊戲app以跑馬燈形式出現。
AdSwind也可能顯示跳出廣告視窗,聲稱用戶裝置遭病毒感染。如果用戶按下其中的「現在移除病毒」,即會被導向Google Play Store中下載假的安全軟體。此外,它也可能以跳出廣告,告知用戶有機會抽iPhone大獎或是以回答問卷參加抽獎為誘餌,騙取使用者輸入電話號碼。一旦輸入電話號碼後,就會被惡意程式碼用來訂閱付費服務。
研究人員表示,除了上述3種手法,AdSwine也可能從事其他行為,像是竊取帳密資訊等。
Check Point並列出這 60多個受感染app清單。Google獲知後已將上述app移除,關閉開發商帳號,並表示會持續對已經安裝用戶發警告。
網頁設計.RWD響應式網站.企業形象網站 / 美容保養類
網站技術:PHP . Javascript/MySql
提供健保門診及醫學美容的專業服務,並擅於治療常見皮膚疾病,如皮秒除斑、除刺青、黑眼圈、電音波、體雕與多汗症等症狀。
網頁設計.RWD響應式網站.企業形象網站 / 休閒餐飲類
網站技術:PHP . Javascript/MySql
家庭/公司聚會、生日派對想必幾乎都少不了美食與飲品。飛士蘭提供不同種類的菜餚與飲品,客人可依照實際需求挑選菜餚與飲品,並至購物車確認菜單是否正確並完成訂單,就等著熱騰騰的美食送到你的面前喔。
網頁設計.企業形象網站 / 服務類
網站技術:PHP
主要是處理不動產評估,包括土地建築物評估、土地資源評估、建築設備、廠房評估等。 若是民眾手上有任何的不動產物件,都可以請公會協助評估喔。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策