資安業者McAfee在本週公佈了2020年的行動威脅報告,指出隱藏程序(hidden Apps),不只是Android平臺上最常見的行動威脅形式,而且幾乎有一半的Android惡意程序皆為隱藏程序,數量比去年增加了30%。
根據McAfee的定義,所謂的隱藏程序是會在手機上藏匿自己的蹤跡,並在適當時機將使用者導至廣告頁面,以詐騙廣告營收。
這些隱藏程序先是偽裝成其它合法程序,像是Call of Duty遊戲或照片編輯工具FaceApp,這些假冒的程序並未登上Google Play,而是藉由YouTube視頻的連接或是搜尋結果來散佈,主要針對那些尋找破解版的使用者,而且使用了類似正版程序的圖標。
不過,一旦使用者在手機上安裝了這些程序,它的圖標就會變成設定圖標,點擊之後,出現的卻是錯誤訊息,顯示該程序並未支持該地區,並提供反安裝的選項,只是使用者按下反安裝之後,反而是完成了惡意程序的安裝,同時隱藏了此一設定圖標。
於是,使用者以為已經反安裝的程序則在背景繼續運作,但它會設定開始引導使用者流量的時機與頻率,以避免被察覺。
McAfee警告,除了擾人的廣告之外,這些隱藏程序還可蒐集裝置及使用者信息,或是散佈其它惡意程序。
這一年來的行動惡意程序除了繼續假冒為合法程序之外,也會濫用Android上的無障礙功能來建立帳號、下載程序或張貼評論。McAfee還發現另一個特別的黑客手法,有駭客入侵了一名信譽良好的南韓開發人員的GooglePlay帳號,並在該名開發人員所建立的韓國公交程序中,嵌入了MalBus惡意代碼,以用來竊取受害者裝置上的機密檔案。
閱讀更多 看好經濟牛 的文章