2013年8月15日 星期四

Android行動廣告網路恐成為散佈惡意程式的幫兇

Android行動廣告網路恐成為散佈惡意程式的幫兇

根據Palo Alto Networks研究人員指出,他們發現了全新的Android安全威脅,Android行動廣告網路具備一個可提供Android設備惡意軟體服務的安全漏洞。


大多數行動開發者,為了增加營收,會將廣告框架嵌入到他們的應用程式中。不同於在Web瀏覽器內所顯示的廣告,行動應用程式所顯示的廣告,實際上是由這些應用程式自身一部分的程式碼所提供。

Palo Alto Networks的資深安全分析師Wade Williamson於週一在部落格貼文指出,行動開發者常常會透過將行動廣告網路程式碼植入到行動應用之中,來確保廣告能被追蹤,同時開發人員能獲得報酬,但儘管如此,這類第三方程式碼與植入到裝置中的惡意程式是一樣的。

「一旦行動廣告網路變成惡意淵藪,那麼即使原本完全良性的應用軟體,也會淪為將惡意內容散播到行動設備中的幫兇,」Williamson指出:「就這點來看,這無異是個現成的殭屍網絡。」

其實,已有這類型攻擊的前例可循。今年4月間,行動安全公司Lookout確認在Google Play應用商店上所發現的32個應用程式,竟然採用了稱之為「壞消息」(BadNews)的詐騙廣告網路。

這些應用程式原本是良性的,但該惡意廣告網路卻透過這些應用程式,來推動專門針對講俄羅斯語使用者的詐騙惡意程式與詐騙費用營收。其所採用的惡意程式會假冒成其他流行應用程式的更新程式。

資料來源:TechHive
轉載自《網路資訊雜誌》