安全企业McAfee在本周公布了2020年的行动威胁报告,指出隐藏程序(hidden Apps),不只是Android平台上最常见的行动威胁形式,而且几乎有一半的Android恶意程序皆为隐藏程序,数量比去年增加了30%。
根据McAfee的定义,所谓的隐藏程序是会在手机上藏匿自己的踪迹,并在适当时机将用户跳转至广告页面,以诈骗广告营收。
这些隐藏程序先是伪装成其它合法程序,像是Call of Duty游戏或照片编辑工具FaceApp,这些假冒的程序并未登上Google Play,而是借由YouTube视频的连接或是搜索结果来传播,主要针对那些寻找破解版的用户,而且使用了类似正版程序的图标。
不过,一旦用户在手机上安装了这些程序,它的图标就会变成设置图标,点击之后,出现的却是错误消息,显示该程序并未支持该地区,并提供反安装的选项,只是用户按下反安装之后,反而是完成了恶意程序的安装,同时隐藏了该设置图标。
于是,用户以为已经反安装的程序则在背景继续运行,但它会设置开始引导用户流量的时机与频率,以避免被发现。
McAfee警告,除了扰人的广告之外,这些隐藏程序还可搜集设备及用户信息,或是传播其它恶意程序。
这一年来的行动恶意程序除了继续假冒为合法程序之外,也会滥用Android上的无障碍功能来创建账号、下载程序或发布评论。McAfee还发现另一个特别的黑客手法,有黑客入侵了一名信誉良好的韩国开发人员的Google Play账号,并在该名开发人员所创建的韩国大众运输程序中,嵌入了MalBus恶意程序代码,以用来窃取受害者设备上的机密文件。