越南大學生打造 42 款 Android App,每個都植入惡意廣告 App

資安公司 ESET 近日揭露,越南大學生開發了 Google Play 有 42 個 app,這些 app 看起來完全沒問題,但實際上會傳送廣告,而且還具有自動偵測功能,只要發現 Android 的 IP 位址與 Google 有關時,就會自動停止不會傳送廣告。

ESET 表示這些應用程式它們在簡介上宣稱的功能都可以正常使用,只不過植入了 Ashas 廣告程式。而這廣告程式會與遠端 C&C 伺服器聯繫,同時會將使用者的手機/平板型號、作業系統、語言、安裝 App 數量、剩餘儲存空間、電池狀態…等個人手機資訊上傳到 C&C 伺服器。

除了將個資上傳之外,它也會從 C&C 伺服器下載資料,而且還進會檢查 IP 位址,確認裝置是否使用 Google 伺服器,若確認是 Google 伺服器就不會下載廣告。

此外,為了避免使用者懷疑自己的手機是否有惡意廣告程式存在,這些有問題的 App 還設定在裝置解鎖 24 分鐘後才會出現廣告,甚至將 Ashas 廣告程式藏匿在 com.google.xxx 資料夾裡。

ESET 透過廣告程式和伺服器反追蹤發現,這些問題 App 全部都是由越南大學生開發,同時還找到了這位大學生的所有個人資料、GitHub 帳號、Facebook 臉書帳號、YouTube 頻道…等,並且也將相關訊息提報給 Google 公司。

據 Google Play 下載次數統計,有問題的 App 已經被下載超過 800 萬次,而目前 Google 已經移除了所有有問題的 App,但要注意的是有問題的 App 仍然可以在第三方 App 商城找到,使用者們可要小心才行。

延伸閱讀:

日本酒店機器人驚爆漏洞,易遭駭客攻擊、監視住宿旅客的行為

Check Point 揭露駭客偽裝成電信業者傳送釣魚訊息,誘騙 Android 手機使用者接受惡意設置

國外傳出大量 YouTube 帳號遭劫持,汽車評鑑與改裝頻道受害最重!

惡意程式冒充 AdBlock、uBlock 廣告封鎖外掛,逾 300 網站受害

Android 使用者快刪!下載超過 1 億次的「CamScanner」暗藏惡意程式

研究人員製作假 Lightning 充電線,可輕鬆駭入電腦

圖片及資料來源:WeLiveSecurity


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。