安全專家最近揭露了一個名為「SlopAds」的重大廣告詐騙計劃,促使谷歌從其 Play 商店下架了 224 款與該非法活動相關的應用程式。這些應用程式的下載量總計約 3, 800 萬次,產生了數十億次詐騙廣告請求,可能使無數用戶面臨風險。如果您懷疑自己可能下載了其中一款惡意應用,本指南將詳細介紹您可以立即採取的措施來保護您的裝置。
了解 SlopAds 廣告詐騙計劃
HUMAN 的 Satori 威脅情報與研究團隊發現了這項影響廣泛的廣告詐騙活動,影響了全球用戶。迄今為止,已有 224 款應用程式被識別並移除,主要涉及實用應用程式、AI 工具和某些遊戲應用程式。這些應用程式每天總計產生超過 23 億次廣告競價請求。
但是,如此大規模的廣告詐欺行為是如何在 Google Play 商店中未被發現的呢?以下章節概述了犯罪者為繞過審查並有效投放廣告而採用的複雜方法。
- 這些應用程式可能看似運作正常,但它們會驗證用戶是直接從 Play 商店下載應用程式,還是透過廣告存取。這種策略有助於規避通常由 Google 員工或直接下載應用程式的獨立安全審查人員執行的例行安全檢查。
- 如果某個應用程式偵測到自己是透過某個推廣活動安裝的,它就會連接到命令與控制 (C2) 伺服器,下載看似無害的映像,其中包含隱藏的有效載荷。這種伎倆有效地繞過了 Google Play 商店和裝置安全協議實施的大多數安全檢查。
- 這些圖像中嵌入的原始payload被解密並重建為惡意模組,報告中稱為FatModule。此模組會收集裝置和瀏覽器訊息,同時建立隱形的WebView,在使用者不知情的情況下產生廣告。此外,它還會執行自動化腳本,以預定的時間間隔模擬廣告點擊。
這項精心設計的計畫使得 SlopAds 每天能夠產生數十億次詐欺性廣告展示,但至今仍未被發現。
識別設備上的潛在感染
雖然廣告本身可能被隱藏,但有幾個跡象表明您的裝置可能已被入侵。以下是驗證潛在 SlopAds 感染的有效方法:
- 查閱官方已移除應用程式清單: HUMAN 發布了Google 已識別並移除的應用程式清單。雖然此清單可能無法涵蓋所有惡意應用,但它仍然是檢查裝置的重要資源。
- 電池耗電加劇:電池續航時間突然下降通常是隱藏活動的訊號。前往「設定」 → 「電池」,查看哪些應用程式導致電池過度消耗。未在前台運行卻消耗電池電量的應用程式可能正在投放廣告。
- 裝置異常行為:即使廣告以隱蔽方式運行,它們也可能觸發您手機上的意外操作,例如未經請求提示下載未知應用,或未經您同意打開隨機網頁。這些異常可能表示存在 SlopAds 威脅。
刪除惡意應用程式的步驟
如果您發現感染跡象,請執行以下步驟以協助清除裝置中的有害應用程式:
- 執行 Google Play Protect 掃描: Google 致力於清除這些惡意應用程序,同時改進了 Play Protect 識別並通知用戶潛在威脅的功能。若要啟動掃描,請造訪 Google Play 商店,點擊您的個人資料,選擇Play Protect,然後點擊「掃描」。此過程會自動偵測並刪除所有有害應用程式。
- 撤銷敏感權限:惡意應用程式經常利用敏感權限來保持控制,這可能會阻礙卸載或允許危險操作。請前往「設定」 → 「隱私權保護」 → 「特殊權限」,撤銷任何您不信任的應用程式權限。此外,請不要忘記檢查「輔助功能」 → “已安裝的應用程式」,以確保不受信任的應用程式無法存取輔助功能服務。
- 重設您的廣告 ID:與隨機廣告互動可能會對您的廣告 ID 產生負面影響,導致您收到不相關且可能冒犯性的廣告。若要重設您的廣告 ID,請前往「設定」中的「Google →廣告」,然後點選「重設廣告 ID」。
預防未來感染的防禦措施
報告顯示,SlopAds 攻擊活動尚未完全根除;許多與此攻擊相關的活躍域名仍然存在。為了將來保護您的設備,請考慮以下預防措施:
- 查看應用程式評分和評論:用戶經常會因為有害行為而卸載應用程式時留下回饋。請務必過濾評論,尤其是負面評論。如果您發現大量關於廣告活動增加或其他惡意行為的警告,建議您避免使用這些應用程式。
- 仔細檢查請求的權限:將應用程式請求的權限與其預期功能進行比較。例如,一個基本的計算器應用程式為什麼需要麥克風存取權限?如果權限看起來過多或不相關,最好避開該應用程式。
- 監控流量使用:由於廣告投放應用程式會消耗大量網路資源,因此定期檢查流量使用情況有助於發現任何過度流量使用情況。您可以在「設定」 → 「連線與共用」(或「連線」)→ 「流量使用情況」中執行此動作。
警惕透過廣告安裝的應用,因為它們主要與此類廣告詐欺手段有關。為了增強安全性,請確保啟用建議的 Android 安全性設定。
發佈留言