Zscaler發現惡意程式會藉廣告自動下載到Android裝置

雲端資安業者Zscaler本周發現一潛藏在廣告中的Android惡意程式，當Android用戶瀏覽到嵌入該惡意程式的廣告時，即會自動下載。

Zscaler迄今仍無法確定有多少行動廣告綑綁了該惡意程式，只知其中一個廣告出現在GodLikeProductions論壇。

而使用者所下載的Android檔案為kskas.apk，程式名稱為Ks Clean（下圖，來源：Zscaler），偽裝成Android的系統清理工具。安裝後它馬上會出現一個更新訊息，宣稱Android手機上含有安全風險，督促使用者進行更新，若使用者順從地按下更新，它便會安裝另一個假冒為更新檔案的apk，隨之要求使用者賦予管理權限。

取得管理權限的Ks Clean把自己登記成一個Android接收器（Android receiver），禁止使用者關閉它的裝置管理權限，自此，使用者再無移除它的能力。

Zscaler指出，Ks Clean可執行各種惡意行為，諸如載入或卸載文件系統、讀寫書籤歷史紀錄、覆蓋系統視窗、變更裝置設定，或是逕自下載其他檔案等。目前該惡意程式的主要功能為不論何時何地都能跳出廣告視窗，就算在使用其他程式時也一樣。

這兩周以來，Zscaler已攔截了超過300個kskas.apk檔案，主要散布在美國及英國。Zscaler建議Android用戶勿點選來路不明的連結，避免自未知來源下載檔案，同時也應關閉Android瀏覽器的自動下載功能。