Google Play上以假借《Minecraft》模組之名,實為惡意廣告程式的app就像野草一樣除之不盡,最多一款甚至超過100萬下載,而且完全不具備聲稱的功能,單純把用戶的智能電話或平板電腦變成極度煩擾的廣告工具。
新版本的惡意應用程式
從Google的應用程式商店下架並不能擊敗惡意程式,因為製作者只要輕微改變、版本採用其他名字和不同的開發者帳號就能重新上載。其中一個例子就是VK Music木馬程式,它盜取VK用戶的帳號,即使它受到舉報仍然在Google Play上存在了數年時間。因為這種原因,Kaspersky特地再次尋找Google Play上過去曾經舉報的有害《Minecraft》模組,結果找到了一部份仍然存在。
新改良版本
首先,部份應用程式使用以上的方法,但有一些改良。基本的劇本是應用程式接受從攻擊者推送的訊息指令,以展示全螢幕的廣告,無需用戶任何的動作,應用程式同樣設計成下載額外模組,一經下載便具備更多功能,例如讓應用程式隱藏自己的icon、執行瀏覽器、播放YouTube影片、開啟Google Play應用程式網頁和其他行為。
這次的惡意應用程式除了《Minecraft》模組,還有一個檔案復原工具名為「File Recovery – Recover Deleted Files」,版本1.1.0在Google Play上直至今年2月含有惡意內容,該版本被移除,現在Google Play上的1.1.1版本則屬於安全。
簡化版本具備訂閱服務
第二,部份《Minecraft》模組備基本功能,但設定成全螢幕廣告會偶爾出現,即使該應用程式並未開啟也會發生,但並不能隱藏自己的icon或執行瀏覽器、YouTube或Google Play,為了賺取更多金錢,他們使用了應用程式內購買的功能。其中一款應用程式在商店上列為「Basic」版本,而數個月前它是似賴下載額外的模組,顯示幕後操弄者正持續進行賺錢選項的實驗。
盜取Facebook帳號版本
第三,部份具備上述惡意功能的應用程式,那些活動都不是核心,較早前Google Play上出現了假Madgicx廣告網絡應用程式和假TikTok廣告管理應用程式,會不停彈出要求用戶的Facebook帳號資料,如果用戶如實提供,帳號便會被盜。
在其他商店上的應用程式
最後,部份應用程式即使被Google下架,在其他商店仍然提供下載,這種現像並不意外,資源豐富如Google也未能導絕這類惡意應用程式,也再次說明第三方商店的危險性,如果有原因而堅持使用,至少安裝可靠的流動防毒軟件去保護自己的裝置。
資料來源:Kaspersky Blog
