為打擊日益猖獗的手機惡意應用程式,Google Play 繼續掃蕩「市集」內的惡意程式,近日再令 22 款表面上是電筒應用程式,內裡包含「LightsOut」惡意元件的廣告應用程式,應用程式的下載次數分別在 150 萬至 750 萬次之間,受影響人數甚廣。
騙用戶看和點擊廣告謀利
今次被研究人員發現的惡意程式「LightsOut」,是透過誘騙用戶觀看和點擊廣告,以賺取不法的廣告收益,有部份用戶更被迫點擊廣告才能接收聽電話或在他們的裝置上進行其他活動,甚至有用戶投訴即使付費購買「無廣告」版本,惡意的廣告活動依然持續。
LightsOut 多用途惡意程式
Android 惡意程式 LightsOut 曾經被暗藏在多種應用程式,其中最知名的是一款電話錄音 App,下載次數超過 500 萬次,另外還有記錄 Wi-Fi 登入資料的 App 下載量超過 50 萬次。研究人員估計,惡意程式的開發人員找到方法騙過 Google Play Protect 的安全掃瞄,因為 Apps 在安裝時所要求的權限都會向用戶顯示,向用戶要求緊得權限以提供不同的服務,並容許用戶次許及不次許該服務顯示廣告,令它看起來像合法的應用程式。
不過,其實 LightsOut 能夠利用編碼覆蓋用戶不顯示廣告的決定,如果用戶不顯示廣告,C&C 伺服器也會引導惡意程式顯示廣告。而且廣告並不限於應用程式之內,例如:廣告會在電話掛線之後、發現新 Wi-Fi 連結的時候、當用戶為電話充電時和當螢幕鎖出現的時候等等。為了防止用戶刪除應用程式,大多量惡意程式開發者都會隱藏自己的圖示。
自去年開始,Google 對 Google Play 以至裝置本身都加強防護,去年刪除了一款內附廣告程式的假 Whatsapp 總共下載超過 100 萬次,也發現名為 SonicSpy 的間諜程式出現在 3 款通訊軟件之內,但是惡意程式出現在 Google Play 的情況仍然持續。
資料來源:Threat Post