廣告軟件是一種旨在通過在安裝了廣告軟件的任何智能手機的前台或後台運行廣告來為壞人賺錢的軟件。通常,安裝了廣告軟件的智能手機會經歷電池快速耗盡的情況,並且會出現延遲和發熱。網絡安全公司 Bitdefender(通過 BleepingComputer) 表示已發現超過 60,000 個 Android 應用程序,偽裝成合法應用程序, 在過去六個月中被用於在手機上安裝廣告軟件。廣告軟件活動於去年 10 月開始,包括宣傳為虛假安全軟件的應用程序、用於安全瀏覽的 VPN 軟件、帶有遊戲作弊和代碼的應用程序、實用程序、虛假教程、沒有廣告的 YouTube/TikTok,甚至是假冒的 Netflix 應用程序。超過 55% 的惡意應用程序針對美國的 Android 用戶。推廣這些應用程序的其他國家/地區包括韓國、巴西、德國、英國和法國。
廣告軟件最終出現在使用第三方應用商店網站上提供的 APK
請務必注意,這些應用未在 Google Play 商店中列出,而是在發現的第三方應用商店網站中找到通過使用 APK(Android 軟件包)的 Google 搜索允許用戶將這些惡意應用程序旁加載到他們的 Android 手機上。訪問這些網站時,用戶會被重定向到廣告或提示他們搜索他們想要的應用程序。這些網站旨在通過 APK 安裝應用程序,最終用廣告軟件感染用戶的手機。
超過 55% 的惡意應用程序針對美國 Android 用戶
這些應用程序不要為主屏幕創建圖標,這意味著如果不立即使用安裝後看到的“打開”提示打開它,則用戶可能無法隨時打開該應用程序。因此,這些充滿惡意軟件的應用程序的開發人員希望您在安裝後立即打開應用程序。如果你這樣做,你會看到一條通知,上面寫著“應用程序在你所在的地區不可用。點擊確定卸載。”
雖然它現在是廣告軟件,但這些應用程序最終可能會打開更多惡意和危險網站
但是這個應用程序真的沒有被卸載,因為它休眠了兩個小時;在此期間,一旦手機啟動或解鎖,軟件就會自動啟動。當應用程序啟動時,它會連接到屬於攻擊者的服務器並收集將在移動瀏覽器中顯示的廣告 URL 或作為全屏 WebView 廣告。雖然這些應用程序目前所做的是展示廣告以增加收入,但研究人員警告說,不良行為者可能會切換廣告軟件 URL,並讓這些應用程序打開更多惡意和危險的網站。
安裝該應用程序後,您可能看到這個通知,而實際上,該應用程序正在設置自己以在您的手機上運行廣告
Bitdefender 寫道,“經分析,該活動旨在將廣告軟件積極推送到 Android 設備,以增加收入. 然而,所涉及的威脅行為者可以輕鬆地改變策略,將用戶重定向到其他類型的惡意軟件,例如銀行木馬以竊取憑據和財務信息或勒索軟件。雖然我們想警告您不要從第三方應用商店或網站旁加載應用,但事實是某些惡意軟件繼續存在於 Google Play 商店中。
沒有圖標,這些應用就會顯示出來在您已安裝的應用程序列表中,就像此屏幕截圖中的最後一個條目一樣
儘管有這樣的故事,您最好的選擇是堅持使用 Google Play 商店並遠離第三方應用程序店面。如果您想提高讓您的設備免受惡意軟件侵害的機率,您可能希望堅持安裝您熟悉的開發人員提供的應用程序,即使這意味著您只能使用知名科技公司提供的應用程序。
