6月6日,安全公司Bitdefender發布了一篇研究報告,通過一項新的應用程序異常檢測技術,其研究人員最近發現全球范圍內存在一場規模龐大的廣告軟件惡意活動。

Bitdefender的研究人員表示,經過分析,該惡意活動的主要目的是在Android設備上傳播廣告軟件以獲取收入,但需要注意它同樣能夠輕易地傳播更危險的惡意軟件,例如勒索軟件或是竊取憑據和財務信息的銀行木馬。該惡意活動最早能追溯到2022年10月,截至今日,Bitdefender已經發現了約60000個攜帶廣告軟件的獨特的應用程序。Bitdefender懷疑幕后的惡意行為者設計了一個自動化流程來創建這些應用程序,真實數量還要遠在這個數字之上。

受影響的設備中,55.27%位于美國。其次是韓國和巴西,分別占9.8%和5.96%。接下來的幾名分別是英國、法國、哈薩克斯坦、羅馬尼亞和意大利。

這些廣告軟件通過模仿未在官方應用商店中提供的應用程序的破解或修改版本來傳播。其中包括破解版游戲、PDF閱讀器、免費VPN、各種假視頻和假教程、Netflix以及無廣告版本的熱門應用程序(如TikTok和YouTube)。

這些應用程序在安裝后,會隱藏圖標和名稱,以逃避檢測。此外,它會對安裝應用程序后首次啟動的用戶顯示 “該服務在您所在地區不可用,點擊確定卸載“這類虛假提示,實際上只是暫時休眠,過后仍會在后臺激活惡意活動。

Bitdefender表示,當用戶在搜索引擎上輸入其所需的應用程序名稱時,顯示的其中一些頁面就包含有上述惡意軟件。在最后,Bitdefender強調,絕對不建議從非官方應用商店和網站下載應用程序。

軟件 安卓軟件 bitdefender 廣告
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接