注意!那些你該刪除的惡意Android App

一份來自ESET新的報告說Android使用者,已經下載42種內含惡意廣告軟體的 Android App 超過800萬次。

如果你剛好下載過其中的某些 App,在此我列出如圖,你應該盡快從手機中解除安裝。

這些是含廣告軟體的惡意app,應該刪除 圖片來源: ESET
這些是含廣告軟體的惡意app,應該刪除 圖片來源: ESET
分享

這些App有的從去年7月就已經在Google Play上,它們看起來就像一般正常App,也不像早期的惡意軟體,它們也可以「正常」運作,提供一些功能。我在「正常」加上引號,是因為它們存在的目的,並不是幫你追蹤你喝了多少水、或提供悅耳的鈴聲。與早期惡意的App不同的是,這些App可以提供基本功能,但你啟動它們,它就會開始與預設的C&C伺服器(Command-and-Control server)聯繫,找出符合你手機的App攻擊模式。一旦它收到攻擊指令,App就會在你手機上產生惱人的廣告。

在第一次廣告前,這些惡意軟體要先判斷它是否正被Google Play的安全機制測試,因此App會與C&C伺服器訊號聯繫,判斷目前被感染的手機IP是否屬於已知Google Play安全測試伺服器的IP之一。如果C&C伺服器回應是肯定的,App就不會啟動廣告。

進一步,這類App還可以設定啟動廣告的延遲時間。

被發現的例子之一是設定在手機解鎖後24分鐘出現第一個廣告。標準的測試程序需要不到10分鐘,這種延遲的設置可以成功地躲過測試,檢查機制無法發現隱藏的廣告行為。同時,延遲時間愈長,你不想要的廣告與乘載惡意軟體App之間關係,被察覺的風險就越小。

最後依據伺服器的回應,App也可以隱藏其Icon,並且建立一個捷徑取代。如果你嘗試移除惡意App,結果只有捷徑被刪除,你並不知道App仍繼續躲在背景。在Google Play上,這種隱藏的技巧在廣告軟體間的使用越來越廣泛。

這些欺騙行為令人厭惡,如果你有安裝任何這些app,請選「設定 > 應用程式和通知 > 查看共[#] 個應用程式,點選這些惡意軟體,將它們解除安裝。」(依照你Android手機的不同,你找到這些軟體的畫面可能不同)不要只是從桌面把它拉到垃圾桶,你只是刪掉啟動它的捷徑。

示意圖。圖/Pixabay
示意圖。圖/Pixabay
分享

幸好,上述這些廣告軟體雖然惹人厭,但除了浪費你的電池,或偷偷把有關你的資料送到某些地方或送給某些你全然不認識的人「之外」,還不至於對你的手機造成損害。這些軟體不會偷你的密碼,但它們確實讓人討厭。因此他們不應該留在你的手機中,Google已經把它們從Google Play下架,但你如果不特別刪除它,它仍留在你的手機中。

避免這類App最好的辦法,一如從前,先想想你是否真的需要它?有沒有更好的其它選擇?或更重要的,這些更好的其他選擇是否已經有很多人下載、經第三方驗證過、或有長期優良的評論歷史?選擇App,不要用那些有古怪名稱或評論不佳的。你的手機就可以避免大部分這類廣告軟體。

延伸閱讀
回應