(相關(guān)資料圖)

廣告軟件是一種旨在通過在安裝了廣告軟件的任何智能手機(jī)的前臺(tái)或后臺(tái)運(yùn)行廣告來(lái)為壞人賺錢的軟件。通常，安裝了廣告軟件的智能手機(jī)會(huì)經(jīng)歷電池快速耗盡的情況，并且會(huì)出現(xiàn)延遲和發(fā)熱。網(wǎng)絡(luò)安全公司Bitdefender(來(lái)自BleepingComputer)表示，它發(fā)現(xiàn)在過去六個(gè)月中，有超過60,000個(gè)Android應(yīng)用程序偽裝成合法應(yīng)用程序，被用來(lái)在手機(jī)上安裝廣告軟件。

廣告軟件活動(dòng)于去年10月開始，包括宣傳為虛假安全軟件的應(yīng)用程序、用于安全瀏覽的VPN軟件、帶有游戲作弊和代碼的應(yīng)用程序、實(shí)用程序、虛假教程、沒有廣告的YouTube/TikTok，甚至是虛假的Netflix應(yīng)用程序。超過55%的惡意應(yīng)用程序針對(duì)美國(guó)的Android用戶。其他推廣這些應(yīng)用程序的國(guó)家/地區(qū)包括韓國(guó)、巴西、德國(guó)、英國(guó)和法國(guó)。

需要注意的是，這些應(yīng)用程序并未在GooglePlay商店中列出，而是在通過Google搜索發(fā)現(xiàn)的第三方應(yīng)用程序商店網(wǎng)站中找到的，這些網(wǎng)站使用APK(Android軟件包)允許用戶在其Android手機(jī)上加載這些惡意應(yīng)用程序。訪問這些網(wǎng)站時(shí)，用戶會(huì)被重定向到廣告或提示他們搜索他們想要的應(yīng)用程序。這些網(wǎng)站旨在通過APK安裝應(yīng)

這些應(yīng)用程序不會(huì)為主屏幕創(chuàng)建圖標(biāo)，這意味著如果不使用安裝后看到的“打開”提示立即打開它，則用戶可能無(wú)法在任何時(shí)候打開該應(yīng)用程序。因此，這些充滿惡意軟件的應(yīng)用程序的開發(fā)人員希望您在安裝后立即打開應(yīng)用程序。如果你這樣做，你會(huì)看到一條通知，上面寫著“應(yīng)用程序在你所在的地區(qū)不可用。點(diǎn)擊確定卸載?！?/p>

雖然它現(xiàn)在是廣告軟件，但這些應(yīng)用程序最終可能會(huì)打開更多惡意和危險(xiǎn)的網(wǎng)站

但是這個(gè)應(yīng)用程序真的沒有卸載，因?yàn)樗菝吡藘蓚€(gè)小時(shí);在此期間，一旦手機(jī)啟動(dòng)或解鎖，軟件就會(huì)自動(dòng)啟動(dòng)。當(dāng)應(yīng)用程序啟動(dòng)時(shí)，它會(huì)連接到屬于攻擊者的服務(wù)器并收集將在移動(dòng)瀏覽器中顯示的廣告URL或作為全屏WebView廣告。雖然這些應(yīng)用程序目前正在做的是展示廣告以增加收入，但研究人員警告說(shuō)，不良行為者可能會(huì)切換廣告軟件URL，并讓這些應(yīng)用程序打開更多惡意和危險(xiǎn)的網(wǎng)站。

Bitdefender寫道：“經(jīng)分析，該活動(dòng)旨在將廣告軟件積極推送到Android設(shè)備，以增加收入。然而，所涉及的威脅行為者可以輕松地轉(zhuǎn)換策略，將用戶重定向到其他類型的惡意軟件，例如銀行木馬以竊取憑據(jù)和財(cái)務(wù)信息或勒索軟件?！彪m然我們想警告您不要從第三方應(yīng)用商店或網(wǎng)站旁加載應(yīng)用，但事實(shí)是某些惡意軟件繼續(xù)存在于GooglePlay商店中。

就在上周，我們發(fā)布了一份Android用戶從GooglePlay商店安裝的應(yīng)用程序列表，這些應(yīng)用程序看似合法，直到大約一年后的更新將它們變成了軟件。這些應(yīng)用程序的安裝次數(shù)高達(dá)4億次，即使它們已從Play商店中刪除，它們?nèi)钥赡艽嬖谟谀氖謾C(jī)上，直到您刪除它們。

盡管有這樣的故事，但最好的選擇是堅(jiān)持使用GooglePlay商店并遠(yuǎn)離第三方應(yīng)用程序店面。如果你想提高讓你的設(shè)備免受惡意軟件攻擊的幾率，你可能會(huì)想要堅(jiān)持安裝你熟悉的開發(fā)人員的應(yīng)用程序，即使這意味著你只能使用知名科技公司提供的應(yīng)用程序。

關(guān)鍵詞：