Adware 停不了 Avast 再发现 50 款恶意广告 Android 程式
出品免费防毒软件的 Avast 发表网志,指发现 50 款含有恶意广告程式( Adware ),这些程式合共下载了 3,000 万次。虽然 Google 强调加强审查 Play Store 里的不当程式内容,不过发现恶意软件的报告还是停不了。
今次发现的软件是使用第三方函式库" TsSdk ",来规避新版 Android 系统的背景服务限制,不停地弹出全画面广告,引诱用户安装其他程式,消耗用户手机电力,并令手机操作变慢。
开发者还透过 Facebook SDK 一个叫" deferred deep linking "功能来防止程式被 Google 扫描到,只有点击 Facebook 广告来安装的程式,才会启动恶意广告。而在被验出的一个 TsSdk 版本中,更发现程式经过一个名为" Tencent packer "的程式来加密,令恶意程式码更难被发现。
用户如果安装了含有这种恶意广告函式库的手机程式的话,手机的 Home 画面会被装上一个名为" Game Center "的网页捷径,点击它会去到一个宣传很多游戏的网站 H5GameCenter ,并且每当用户开启手机画面时都会弹出全屏幕广告,不单滋扰,也很耗电。
还要值得注意的是 H5GameCenter 其实是与另一个恶意程式 Cosiloon 有关连的,所以透过 H5GameCenter 下载的游戏,也很可能含有其他恶意程式。
虽然有部分恶意广告函式库在 Android 8.0 或以上的版本会无法执行,不过由于仍有近 80% 用户还在使用 Android 8.0 以下的 Android ,所以受害范围仍然很广泛。当中以印度、印尼、菲律宾、巴基斯坦、孟加拉、尼泊尔、英国、马来西亚及巴西有最多人受害。现时 Google 已经将该 50 款音乐、健身、相片编辑和游戏程式下架。
Avast 呼吁 Android 手机用户安装程式前不单要先阅览好评,还要看劣评以分辨恶意软件,还要看清楚有没有要求不合理的权限。
2022-05-09 12:52:29相关文章
- Google Play 商店应用也不安全,许多 Android 应用程序还在用过时版本核心库
- 免费的 Auto Office L1 系统单机版,提高公司运作效率以达到降低成本
- 如何查看过往 Facebook 按赞互动、留言、被标注的动态活动记录?快速找出你要的内容
- 免费素材资源与线上工具整理,2020年12月号
- Claunch 快速启动免费小工具,可自订 Windows 常用的应用程序、文件、资料夹、网站等等
- 免费可商业使用的 Paper-co 高品质纸张素材库(400多款)
- Vector Club 免费向量图档,可商用并支援 AI 及 EPS 档
- SDelete-Gui 可完全删除重要档案,谁都无法恢复的免费工具
- 适合长辈观看的 Youtube 频道列表,手刀帮爸妈订阅起来
- Xbox 推出家长管理 app !! 控制细路打机时间