廣告軟體 - 資安趨勢部落格

已經被下載達1,300萬次！「手機沒電」「廣告跳不停」?檢查你是否被安裝了這些詐騙惡意程式

2022 年 10 月 12 日2022 年 10 月 18 日趨勢科技 TrendMicro

資安研究團隊最近在Google Play Store和Apple App Store上發現近100個惡意應用程式，下載次數高達了1,300萬次。這些 app 夾帶了與 Scylla 廣告詐騙活動有關的廣告軟體,會向用戶推播廣告,其中還包含隱藏式廣告。甚至會偽裝成知名合法的應用程式，偷偷在背景啟動侵入式廣告，甚至使用者解鎖手機螢幕都會觸發該惡意程式。
除了廣告騷擾,還可能被安裝勒索病毒等惡意程式。

偽裝合法應用程式，偷偷啟動侵入式廣告

Scylla是Poseidon廣告詐騙的最新一代，之前一代是Charybdis。Scylla會偽裝成合法的應用程式，偷偷在背景啟動侵入式廣告。即使在手機處於非使用中狀態也能收集廣告點擊資料，所以使用者不會懷疑有他。此外，它還能夠散播惡意軟體（如勒索病毒）到使用者裝置上。

如果不慎下載了以下其中一款APP，應盡快移除，避免受到廣告詐騙甚至勒索軟體的危害

下面列出的惡意應用程式已經從Google Play Store和App Store移除。如果你不小心安裝過這些應用程式，最好確實將其移除。

繼續閱讀

廣告軟體(Adware)入侵的四個蛛絲馬跡

2022 年 08 月 14 日2022 年 08 月 24 日趨勢科技 TrendMicro

廣告軟體是會在你的電腦上顯示廣告的軟體。你可能會想說：喔，這聽起來還好。然而，這些廣告並不只是會讓人厭煩，還往往都帶有惡意目的！在大多數時候，廣告軟體都有一個主要目的：作為其他有害惡意軟體感染你電腦的管道。

覺得自己的電腦可能感染了廣告軟體嗎？請繼續閱讀來了解你所需要知道的一切！

繼續閱讀

什麼是廣告軟體(Adware)？

2022 年 05 月 30 日2022 年 05 月 27 日趨勢科技 TrendMicro

從表面上看，廣告軟體似乎並不那麼令人擔心。當然，廣告很煩人，但它們的危害有多大呢？這個嘛，除了煩人以外，它出現的通常都是惡意廣告。它們可能是假網站或詐騙網站的廣告，或成為其他更危險類型惡意軟體進入你系統的管道。

什麼是廣告軟體(Adware)？ — 廣告軟體，除了煩人以外，它出現的通常都是惡意廣告。它們可能是假網站或詐騙網站的廣告，或成為其他更危險類型惡意軟體進入你系統的管道。

請繼續閱讀，來了解該如何判斷系統是否感染了廣告軟體及該如何刪除！

發現廣告軟體的四個蛛絲馬跡

廣告軟體會透過多種方式來影響你的系統。下面是一些感染廣告軟體會出現的徵狀：

繼續閱讀

偽裝成無線網路安全應用程式,RottenSys將 Android 行動裝置變成殭屍網路

2018 年 03 月 22 日2018 年 09 月 25 日趨勢科技 TrendMicro

報導指出一款名為「RottenSys」的惡意程式，透過植入廣告誘騙用戶點擊、牟取暴利，估計近 500萬台手機在上市前就被暗藏惡意軟體，包括華為、小米、OPPO 等中國廠牌手機都遭殃。本文深入解析RottenSys 。

2016年以來影響近 500 萬台的Android設備

安全研究人員發現一款被稱為 RottenSys 的廣告軟體（趨勢科技將其偵測為ANDROIDOS_ROTTENSYS），據報自2016年以來影響了近500萬台的Android設備。RottenSys是根據所分析的樣本命名，目前有316種變種，每種都根據攻擊活動，所針對廣告平台及散播管道來客製化。進一步對RottenSys進行研究後發現幕後操作者正在嘗試新一波的攻擊，會將受影響設備變成殭屍網路。

[TrendLabs研究：2017年的行動威脅環境]

偽裝成無線網路安全應用程式要求Android權限

RottenSys會偽裝成無線網路安全應用程式/服務並要求Android上的權限。在安裝之後，它會經過一段時間再去連接命令與控制（C&C）伺服器 – 這是RottenSys躲避偵測的手法之一。另一個作法是廣告軟體只包含一個不會執行惡意行為的植入程式（dropper）組件。以下是RottenSys的運作方式：

安裝之後，植入程式將與C&C伺服器連線。
C&C伺服器會發送執行活動所需的其他組件列表。它們是用DOWNLOAD_WITHOUT_NOTIFICATION權限取回，這代表著無辜的使用者不會收到警告。
RottenSys使用開放原始碼的Android框架，這框架可以讓所有組件同時執行（即在設備主畫面顯示廣告）。
RottenSys會利用一個稱為MarsDaemon的框架來保持程序活著。確保即使RottenSys程序被強制終止也能回復RottenSys的運作。

[來自TrendLabs安全情報：GhostTeam廣告軟體竊取Facebook帳密]

幕後操作者可以控制手機並秘密地安裝更多應用程式

MarsDaemon會影響手機效能並且會顯著地消耗電力。但除了造成對手機的耗損之外，研究人員發現RottenSys的幕後操作者在10天內就可以已經賺得了超過115,000美元。繼續閱讀

感染超過 2.5 億台電腦的廣告軟體Fireball,該如何防禦?

2017 年 06 月 10 日2017 年 06 月 26 日趨勢科技 TrendMicro

被稱為Fireball的廣告軟體（趨勢科技偵測為PUA_RAFOTECH）在全球感染了超過2.5億台電腦後引起了軒然大波，其中有20%發生在企業網路。趨勢科技的 Smart Protection Suites 已經在許多國家偵測到Fireball，如澳洲、法國、印度、紐西蘭、土耳其、越南和南非等。下面是使用者和企業對於此潛在威脅所需了解的事情以及如何保護系統免於此威脅。

Fireball會做什麼

它進入系統的管道是經由其他惡意軟體植入或瀏覽某些網站時不知不覺中下載。Fireball具自動啟動技術的惡意軟體/灰色軟體元件，會排程每個小時執行一次。還能夠對潛在非安全網站發送和接收資訊。

根據報導，Fireball會將使用者的瀏覽器導向假冒的搜尋引擎的網站來產生廣告收入。它還可以遠端執行任何程式碼或在已安裝機器下載其他檔案。

Fireball現在會造成危險嗎？

目前Fireball可能造成的風險包括暴露系統和使用者資訊，或是更嚴重的惡意軟體等威脅。

可以做些什麼?

在同意安裝選擇性軟體前請保持小心謹慎, 這類非必要的程式,一般不會明確和完整地陳述其目的，所以總是可能對安全性和隱私造成非預期的影響。對可疑的彈跳式廣告或橫幅廣告、不信任網站及來自非信任來源的電子郵件附加檔案都要保持警覺。

如果已經安裝，請手動刪除或反安裝，然後重設瀏覽器設定。

趨勢科技解決方案

趨勢科技 OfficeScan™融合高保真機器學習與多種威脅防護技術來消除使用者活動與端點的各種安全間隙。它會不斷學習、適應和自動分享你環境內的威脅情報。這樣的威脅防護組合透過能更有效率使用端點資源的架構加以實現，不會影響到CPU和網路的使用狀況。

趨勢科技的PC-cillin是對抗病毒、勒索病毒 Ransomware (勒索軟體/綁架病毒)、危險網站和身份竊賊的完整、多設備防護方案。

@原文出處：Fireball: What It Is, What It Does, and How to Defend Against It