1.媒体来源:
iThome
2.完整新闻标题:
广告程式伪装成7款条码扫描器、指南针app登上Google Play,已有50万次下载
3.完整新闻内文:
Sophos指出7款伪装成条码扫描器、智慧指南针的app,被嵌入了Andr/HiddnAd-AJ广告恶
意程式,这些程式所使用的广告套件看起来为标准的Android函式库,且会蛰伏一段时间
之后才出现广告,躲过了Google的程式审核程序,这些程式目前已被移除。
文/陈晓莉 | 2018-03-27发表
资安业者Sophos本周指出,有7款伪装成条码扫描器及智慧指南针的Android程式遭嵌入
Andr/HiddnAd-AJ广告恶意程式,且成功登上了Google Play,虽已被Google移除,但已有
超过50万次的下载。
Sophos只公布了7款中的4款,它们分别是QR Code/Barcode、Smart compass、QR Code
Free Scan与QR & Barcode Scan。
根据Sophos的分析,这些功能很简单的公用程式描述一点都不令人起疑,当中的广告套件
看起来也像是标准的Android函式库,且安装后的广告功能会蛰伏一段时间之后才出现,
因而躲过了Google的程式审核程序。
然而,当Andr/HiddnAd-AJ开始活动之后,它不但会经常跳出全萤幕广告,还会开启各种
广告网页,或是寄送含有广告连结的通知,即使关闭了程式视窗广告依旧会出现。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/122092
5.备注:
说个笑话
2017年Google Android安全报告:Android和iOS一样安全
https://www.ithome.com.tw/news/121325