網絡保安公司 Malwarebytes 由去年 12 月底,陸續收到 Android 手機用戶的回報,表示他們在沒有安裝任何新的程式,而且一直透過 Google Play 商店安裝程式,但手機的預設瀏覽器突然自動打開和彈出廣告內容。有用戶後來發現,上述情況跟條碼掃描程式 Barcode Scanner 可能有關。
Barcode Scanner 程式推出多年,在 Google Play 商店的下載量超過 1,000 萬次,不少用戶都有安裝。Malwarebytes 發現程式在去年 12 月 4 日通過 Google Play 商店推出更新後,用戶就出現了上述彈出廣告的問題。很多免費程式會透過第三方 SDK 獲取和顯示廣告賺錢,當第三方 SDK 變更營運取向,就會連累程式猛彈廣告,不過今次 Barcode Scanner 則例外。
Malwarebytes 發現 Barcode Scanner 的開發者刻意將惡意程式碼加入,而且還用了很多手法去規避 Google Play 商店的偵測,而且還由相同的開發者以原來的數碼認證簽注,順利將會彈出擾人廣告的更新版上架。在 Malwarebytes 將事件通報後,Google Play 商店亦將 Barcode Scanner 下架。
來源:slashgear
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk
分享到 :
最新影片
