【社群媒體資安近況】
👾👾👾駭侵者利用 Facebook 廣告散布 Google Play 中的惡意廣告 App📲📲📲
資安廠商 McAfee 旗下的研究人員,近日發現有駭侵者利用 Facebook 廣告來散布上架至 Google Play Store 中的多個廣告惡意軟體;這些惡意 App 目前已有 700 萬次下載安裝。
報告指出,這些廣告惡意 App 係濫用 Contact Provider Android 組件,該組件可讓裝置與線上服務之間互相傳輸資料;每次安裝軟體時都會呼叫該組件,這些廣告軟體便趁機啟用廣告推送程序,讓用戶以為廣告是由他們新安裝的 App 所顯示的。
為了避免遭到用戶刪除,這些廣告 App 還經常更換其顯示圖示與名稱,偽裝成 Android 系統設定或 Play Store 應用程式,以混淆用戶視聽。
建議用戶在下載各種 Android App 前,應仔細閱讀評價,如發現可疑之處,或有許多用戶給予負面回饋,應避免下載;對於透過社群平台廣告宣傳的 App,亦應提高警覺。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6348-25f35-1.html
沒有留言:
張貼留言