並非所有 Android 手機的作業系統都內建手電筒功能。有時候,使用者必須自行下載手電筒程式到手機上才能擁有此功能。但這類應用程式經常含有廣告,並且會不斷更新。想像一下,手電筒程式一直不斷更新廣告是什麼情況。儘管現在很多程式都是這樣,但 Google Play 商店上卻出現一個會顯示惡意廣告的手電筒程式,不僅為使用者帶來困擾,更會欺騙使用者說他們的手機感染了病毒。
這就是 Super-Bright LED Flashlight 程式,儘管這程式本身是安全的,但當使用者執行程式時,卻會開啟一個網頁告訴使用者他們的裝置已經感染了病毒,並且電池已損壞。該網頁還建議使用者安裝一個 Android 最佳化及防毒程式來解決這些問題。經過趨勢科技的研究發現,這惡意廣告並非程式本身所為。
圖 1:應用程式執行時顯示的警告視窗。
趨勢科技已將 Super-Bright LED Flashlight 惡意程式命名為:AndroidOS_FlightAd.A。在該程式的下載畫面上可看到它已累積了 6 百萬人次下載。然而這明目張膽的騙人廣告受害者不光只有使用者而已,應用程式本身也是受害者。目前已經有使用者出面指控這項問題,並且給予該程式極差的評價及負面評論。
圖 2:Super-Bright LED Flashlight 最近收到的評論。
諸如此類的案例,其實並非完全是程式開發者 (如 Surpax Inc.) 的錯。畢竟,廣告並不是他們做的,但他們仍應負起責任,好好監控一下自己應用程式所顯示的廣告。否則,就會出現像這手電筒程式的案例。更糟情況的是,這些廣告很可能讓使用者因害怕或上當而下載真正的惡意程式。趨勢科技已通知 Google Play 和其他 Super-Bright LED Flashlight 所上架的應用程式商店,請他們留意這問題。基本上,行動使用者對於行動廣告要特別小心。此外,應用程式開發者也應隨時注意任何可能影響其產品信譽的情況。程式開發者在挑選網路廣告時應做好功課,選擇信譽良好的廠商,才不會讓惡意廣告出現在自己的程式上。一旦應用程式出現惡意行為,很可能就會被列入黑名單當中 (視情節嚴重性而定)。
我們建議使用者務必在行動裝置上安裝一套值得信賴的資安軟體來防範惡意程式及其他威脅。趨勢科技行動安全防護和趨勢科技行動安全防護個人版都能防範這項威脅和其他相關威脅。如需趨勢科技行動安全防護個人版請至 Google Play 商店下載。
PC-cillin雲端版所提供的手機防護也是安全達人,若您是PC-cillin用戶建議立即下載以享受安全順暢的跨平台防護。
其他相關檔案的 SHA1 雜湊碼如下:
- C97D54AA5BAF13E6113082F5C481E0A08F398925
原文出處: Flashlight App Spews Malicious Ads 作者:Kenny Ye (行動裝置威脅回應工程師)