更新 Barcode 程式中招   全球過千萬 Android 裝置猛彈廣告

虎仔 / 馬日山 2021-02-09 09:12 | Android
透過 Google Play Store 安裝程式,本應是最理想和安全的途徑,但最近網絡保安公司 Malwarebytes 表示,自從去年 12 月底開始,就陸續收到討論區網民的匯報,表示 Android 手機預設瀏覽器自動打開並載入廣告。最奇怪的地方是這批用戶都沒有安裝過任何新的程式,而所有程式均透過 Google Play Store 安裝。
 
03FB.jpg

Malwarebytes 表示其中一名討論區用戶發現,突然彈出廣告的源頭是一款安裝良久的條碼掃描程式 Barcode Scanner。根據 Google Play Store 的資料顯示,Barcode Scanner 被安裝了超過 1,000 萬次,Malwarebytes 將之加入監察名單後,Google 最後亦將程式下架。
 
0209-3a.jpg

不少用戶的手機安裝了 Barcode Scanner 好幾年,一直沒有為意,原來程式在 12 月 4 日推出更新後,就由原來的條碼掃描器變成了惡意程式。Malwarebytes 解釋指部份免費程式會依賴廣告 SDK 去顯示廣告以賺取收入,當 SDK 改變就會令程式起變化。不過今次 Barcode Scanner 事件則例外,是開發者刻意加入惡意程式碼,而且還用了很多偽裝以避免 Google 的偵查。假如你曾經安裝 Barcode Scanner,可能要馬上刪除保平安。
 
資料來源:slashgear
 

最新新聞