广泛传播的广告软件应用程序

关键要点

• 超过60,000款伪装成破解版本的Android应用程序用于传播广告软件。
• 这些应用程序主要在美国、韩国、巴西、德国、英国和法国被发现并下载。
• 即使在卸载后，这些应用程序也能保持隐秘的恶意活动。
• 该广告软件活动背后的威胁行为者可能会转向其他类型的恶意软件，例如银行木马和勒索软件。

根据 的报道，一个自去年十月开始的持续活动中，已经涌现出超过60,000款伪装成流行Android应用程序的破解版本的独特应用。这些虚假的应用程序主要是在美国、南韩、巴西、德国、英国和法国分发的，用户通过恶意广告页面下载这些应用程序，而在安装时并未显示图标或名称。根据Bitdefender的报告，这些应用程序即使在被卸载后，依然会促使隐秘恶意活动的发生。

"这个活动的设计旨在积极推送广告软件到Android设备，以此来获取收入。然而，参与的威胁行为者随时可以改变战术，将用户重定向到其他类型的恶意软件，例如用于盗取凭证和财务信息的银行木马，或是勒索软件。" — Bitdefender

这一广告软件活动的发现是继CloudSEK识别出带有文件泄露功能的 之后的，该SDK在Google Play应用中累计下载量达到3000万次。

用户在下载应用程序时务必谨慎，以避免潜在的安全风险。