(相關(guān)資料圖)

廣告軟件是一種旨在通過在安裝了廣告軟件的任何智能手機的前臺或后臺運行廣告來為壞人賺錢的軟件。通常，安裝了廣告軟件的智能手機會經(jīng)歷電池快速耗盡的情況，并且會出現(xiàn)延遲和發(fā)熱。網(wǎng)絡(luò)安全公司Bitdefender(來自BleepingComputer)表示，它發(fā)現(xiàn)在過去六個月中，有超過60,000個Android應(yīng)用程序偽裝成合法應(yīng)用程序，被用來在手機上安裝廣告軟件。

廣告軟件活動于去年10月開始，包括宣傳為虛假安全軟件的應(yīng)用程序、用于安全瀏覽的VPN軟件、帶有游戲作弊和代碼的應(yīng)用程序、實用程序、虛假教程、沒有廣告的YouTube/TikTok，甚至是虛假的Netflix應(yīng)用程序。超過55%的惡意應(yīng)用程序針對美國的Android用戶。其他推廣這些應(yīng)用程序的國家/地區(qū)包括韓國、巴西、德國、英國和法國。

需要注意的是，這些應(yīng)用程序并未在GooglePlay商店中列出，而是在通過Google搜索發(fā)現(xiàn)的第三方應(yīng)用程序商店網(wǎng)站中找到的，這些網(wǎng)站使用APK(Android軟件包)允許用戶在其Android手機上加載這些惡意應(yīng)用程序。訪問這些網(wǎng)站時，用戶會被重定向到廣告或提示他們搜索他們想要的應(yīng)用程序。這些網(wǎng)站旨在通過APK安裝應(yīng)

這些應(yīng)用程序不會為主屏幕創(chuàng)建圖標(biāo)，這意味著如果不使用安裝后看到的“打開”提示立即打開它，則用戶可能無法在任何時候打開該應(yīng)用程序。因此，這些充滿惡意軟件的應(yīng)用程序的開發(fā)人員希望您在安裝后立即打開應(yīng)用程序。如果你這樣做，你會看到一條通知，上面寫著“應(yīng)用程序在你所在的地區(qū)不可用。點擊確定卸載?！?/p>

雖然它現(xiàn)在是廣告軟件，但這些應(yīng)用程序最終可能會打開更多惡意和危險的網(wǎng)站

但是這個應(yīng)用程序真的沒有卸載，因為它休眠了兩個小時;在此期間，一旦手機啟動或解鎖，軟件就會自動啟動。當(dāng)應(yīng)用程序啟動時，它會連接到屬于攻擊者的服務(wù)器并收集將在移動瀏覽器中顯示的廣告URL或作為全屏WebView廣告。雖然這些應(yīng)用程序目前正在做的是展示廣告以增加收入，但研究人員警告說，不良行為者可能會切換廣告軟件URL，并讓這些應(yīng)用程序打開更多惡意和危險的網(wǎng)站。

Bitdefender寫道：“經(jīng)分析，該活動旨在將廣告軟件積極推送到Android設(shè)備，以增加收入。然而，所涉及的威脅行為者可以輕松地轉(zhuǎn)換策略，將用戶重定向到其他類型的惡意軟件，例如銀行木馬以竊取憑據(jù)和財務(wù)信息或勒索軟件。”雖然我們想警告您不要從第三方應(yīng)用商店或網(wǎng)站旁加載應(yīng)用，但事實是某些惡意軟件繼續(xù)存在于GooglePlay商店中。

就在上周，我們發(fā)布了一份Android用戶從GooglePlay商店安裝的應(yīng)用程序列表，這些應(yīng)用程序看似合法，直到大約一年后的更新將它們變成了軟件。這些應(yīng)用程序的安裝次數(shù)高達4億次，即使它們已從Play商店中刪除，它們?nèi)钥赡艽嬖谟谀氖謾C上，直到您刪除它們。

盡管有這樣的故事，但最好的選擇是堅持使用GooglePlay商店并遠(yuǎn)離第三方應(yīng)用程序店面。如果你想提高讓你的設(shè)備免受惡意軟件攻擊的幾率，你可能會想要堅持安裝你熟悉的開發(fā)人員的應(yīng)用程序，即使這意味著你只能使用知名科技公司提供的應(yīng)用程序。

關(guān)鍵詞：