资安公司 Malwarebytes 近日于Google Play 商店平台上,揪出四款Android 工具类型的App,屡次遭植入不同变体版本的Android/Trojan.HiddenAds 恶意程式码,一旦手机装置遭恶意程式感染,起初仍保持正常以逃避检测,然而,经过数天之后,手机就会开始无故跳出广告,并在用户浑然毫无察觉的状态下,暗中在Chrome浏览器中开启各个不同的钓鱼网站,主要的目的就是骗取点击广告的收入。
图翻摄Google Play Store官网
值得注意的是,这四款App 全都是来自同一个名为“Mobile apps Group”开发者,应用程式名称分别为:具蓝牙自动连接功能的Bluetooth Auto Connect、Mobile transfer: smart switch、Driver: Bluetooth, Wi-Fi, USB 与Bluetooth App Sender,合计此四款App于全球累计的总下载量逾一百万次以上。截至记者发稿前,上述四款App仍未被Google强制下架。
Malwarebytes 分析指出,即使手机装置处于锁定状态,恶意程式码也会在后台运行擅自开启标签分页,从用户浏览器的历史纪录就会出现一长串的钓鱼网站站点。在跳出广告后,还会设置每隔一段时间就显示另一个新的广告展示。部份的钓鱼网站为无害内容,而有的则是会带有成人色情内容,此外,有时萤幕还会跳出宣称装置已遭感染需点击“更新”按钮的提醒,其用意都是在骗取不知情的用户点击触发恶意广告的活动,牟取广告分润的不法利益。
出自开发者“Mobile apps Group”推出的上述四款工具类型应用程式,非常狡猾,会隔一段时间就释出乾淨的更新版本,以符合Google Play官方审查,得以顺利上架。然而,每隔一段时间又会故计重施,再度于下一个更新版发佈时,又趁机植入不同变体版本的恶意程式码。
提醒安卓手机用户,若之前曾经下载过上述的四款App,建议尽快从手机上删除。另,也可为手机安装可侦测扫描恶意程式码功能的防毒软体,多一道防护过滤机制。