圖片來源:Sophos
文/Qmo | 2018-03-28發表
資安業者Sophos公布四款偽裝成條碼掃描器以及指南針的APP嵌入Andr/HiddnAd-AJ廣告惡意程式。此四款APP為QR Code/Barcode、Smart compass、QR Code Free Scan、QR & Barcode Scan。
| 惡意程式: | Andr/HiddnAd-AJ |
| 攻擊手法: | 以標準的Android函式庫,且安裝後的廣告功能會蟄伏一段時間之後才出現,因而躲過了Google的程式審核程序。一旦開始運作,會經常跳出全螢幕廣告,還會開啟各種廣告網頁,或是寄送含有廣告連結的通知,即使關閉了程式視窗廣告依舊會出現。 |
| 緩解措施: | 建議盡速移除該APP !若狀況依舊無法排除,請將系統回復原廠並避開此四款APP。 |
