McAfee:有接近一半的Android恶意程序属于隐藏程序
资安业者McAfee在本周公布了2020年的行动威胁报告,指出隐藏程序(hidden Apps),不只是Android平台上最常见的行动威胁形式,而且几乎有一半的Android恶意程序皆为隐藏程序,数量比去年增加了30%。
根据McAfee的定义,所谓的隐藏程序是会在手机上藏匿自己的踪迹,并在适当时机将使用者导至广告页面,以诈骗广告营收。
这些隐藏程序先是伪装成其它合法程序,像是Call of Duty游戏或照片编辑工具FaceApp,这些假冒的程序并未登上Google Play,而是藉由YouTube视频的连接或是搜寻结果来散布,主要针对那些寻找破解版的使用者,而且使用了类似正版程序的图标。
不过,一旦使用者在手机上安装了这些程序,它的图标就会变成设定图标,点击之后,出现的却是错误讯息,显示该程序并未支持该地区,并提供反安装的选项,只是使用者按下反安装之后,反而是完成了恶意程序的安装,同时隐藏了此一设定图标。
于是,使用者以为已经反安装的程序则在背景继续运作,但它会设定开始引导使用者流量的时机与频率,以避免被察觉。
McAfee警告,除了扰人的广告之外,这些隐藏程序还可搜集装置及使用者信息,或是散布其它恶意程序。
这一年来的行动恶意程序除了继续假冒为合法程序之外,也会滥用Android上的无障碍功能来建立帐号、下载程序或张贴评论。McAfee还发现另一个特别的黑客手法,有骇客入侵了一名信誉良好的南韩开发人员的GooglePlay帐号,并在该名开发人员所建立的韩国公交程序中,嵌入了MalBus恶意代码,以用来窃取受害者装置上的机密档案。
分享到:
閱讀更多 看好經濟牛 的文章
