▲研究人員近日在Google Play上發現22個藏有後門的應用程式。(圖/翻攝avast)
科技中心/綜合報導
資訊安全公司Sophos的研究人員近日在Google Play上發現22個藏有後門的應用程式,這些應用程式會自動點擊線上廣告,不僅消耗大量數據還會耗盡手機電量,據了解,這些應用程式在Google Play上已被下載超過200萬次,其中一個還是知名手電筒工具Sparkle Flashlight。
Sophos在報告中表示,Sparkle Flashlight及其它2個應用程式在今年3月更新後,便在其中添加了後門,而其他應用程式則大多於今年6月之後,有些甚至是一上架就包含了這些惡意軟體。這些應用程式內藏著「Andr / Clickr-ad」,這個惡意軟體會自動下載廣告詐欺模組,每隔80秒就會自動點擊廣告,並藉此賺取廣告收入。
這些廣告視窗的尺寸被設定為0*0像素,令使用者難以察覺,即使使用者強制將它們關閉後,該惡意軟體也會自動啟動並運行。
Sophos研究員表示,「Andr / Clickr-ad」是一種組織良好的持久性惡意軟體,有可能最終對用戶及整個Android生態系統造成持久性傷害。而從使用者的角度來看,由於應用程式在後台不斷運行並與伺服器通信,除了會導致用戶手機耗電量提高外,更會使數據量爆表。此外,該設備完全由C2服務器控制,並且可以根據伺服器的指令安裝任何惡意模組。
►「抽中iPhone XS」個資外洩!病毒視窗狂跳 「簡單1招」殺爆釣魚老手
雖然Google在今年11月已將這些應用程式下架,但這些應用程式仍不會自動從手機上消失,使用者仍務必檢查看看自己手機裡有沒有這些含有惡意軟體的應用程式,以下為Sophos點名的22款應用程式:
讀者迴響