McAfee 在本周公布了 2020 年的移動威脅報告,指出隱藏程序(hidden Apps),不只是 Android 平台上最常見的威脅形式,而且幾乎有一半的 Android 惡意程序都為隱藏程序,數量比去年增加了 30%。
根據 McAfee 的定義,所謂的隱藏程序是會在手機上藏匿自己的蹤跡,並在適當時機將使用者引入廣告頁面,以詐騙廣告營收。
這些隱藏程序,先是偽裝成其它合法程序,比如遊戲或照片編輯工具,這些假冒的程序並未登上手機自帶的官方應用商城,而是通過短視頻里的介紹連結,或者是網友自己在網上搜索下載的,這種惡意程序,主要針對那些尋找破解版的朋友們,惡意程序往往都是偽裝成正版應用的 LOGO 圖標,讓人真假難辨!
如果使用者在手機上安裝了這些程序,點擊之後,出現的會是錯誤信息,顯示該程序並未支持該地區,並提供卸載的選項,使用者按下卸載按鈕之後,反而是完成了惡意程序的安裝,同時該應用就會在你的手機桌面消失,隱身了。
一般情況下,使用者以為已經卸載的程序,其實正在後台繼續運作,但它會設定開始引導使用者流量的時機與頻率,以避免被察覺。
McAfee 警告,除了擾人的廣告之外,這些隱藏程序還可收集設備和使用者信息,或是散布其它惡意程序。
惡意程序,除了假冒為合法程序之外,也會濫用 Android 上的無障礙功能來建立帳號、下載應用或自動發表評論。McAfee 還發現另一個特別的黑客手法,有黑客入侵了一名信譽良好的韓國開發人員的 Google Play 帳號,並在該名開發人員所建立的韓國大眾運輸程序中,嵌入了 MalBus 惡意代碼,以用來竊取受害者設備上的機密文檔。
AI智慧提醒大家,不要在網絡上隨意下載來源不明的 APP,建議使用手機自帶的應用商城下載。
編輯:AI智慧