下載到假的 Telegram、WhatsApp …等熱門即時通訊軟體,廣告跳不停

你就是這樣無意間下載廣告軟體的

廣告軟體或由廣告支持的軟體指的是會顯示廣告的軟體或應用程式,可能是彈出式(pop-up)或背投式(pop-under)廣告。大多數使用者都是因為在電腦上下載工具列、桌布或小工具等免費軟體或是經由某些行動應用而在無意間安裝了廣告軟體。儘管它並不完全惡意而被視為灰色軟體,但不被需要的廣告仍可能對某些使用者帶來困擾。尤其是廣告軟體還可能導致裝置和網路的效能下降。

下載到假的 Telegram、WhatsApp 、 Viberr 、 Zoom…..廣告跳不停

如同CronUp安全研究人員在系列推文裡所披露的,仿冒流行即時通訊的軟體正在透過欺詐性下載網站散播。趨勢科技也發現了上述檔案的樣本。

這些檔案有著不同的檔名,但雜湊值卻都相同。進一步調查顯示出它們表現的類似廣告軟體

![A picture containing screenshot

Description automatically generated](https://documents.trendmicro.com/images/TEx/articles/Telegram%20Fake%20Website.jpg) 圖1. Telegram應用程式的假下載網站

![A screenshot of a cell phone

Description automatically generated](https://documents.trendmicro.com/images/TEx/articles/Viber%20Fake%20Website.jpg) 圖2. Viber應用程式的假下載網站

![A screenshot of a cell phone

Description automatically generated](https://documents.trendmicro.com/images/TEx/articles/WhatsApp%20Fake%20Website.jpg) 圖3. WhatsApp的假下載網站

![A screenshot of a social media post

Description automatically generated](https://documents.trendmicro.com/images/TEx/articles/Zoom%20Fake%20Website.jpg) 圖4. Zoom應用程式的假下載網站

可疑的活動並不是只會使用假應用程式。事實上,就算是正版的安裝檔(來自欺詐性網站而非官方下載網站)也無法倖免。許多網路犯罪份子會將惡意檔案與提供通訊或其他用途的正版應用程式安裝檔綁在一起。一旦下載了這些檔案,就可能讓惡意份子能夠散播惡意軟體或在未經授權下存取使用者的裝置和系統。

如何 防範假應用程式?

新冠狀病毒(COVID-19,俗稱武漢肺炎)的疫情爆發迫使許多組織轉變成為在家工作。這種作法相當依賴通訊應用程式讓遠端團隊成員間可以進行即時互動,因此確保所使用工具的安全相當重要。

[相關文章:在家工作?這裡是建立安全環境所需的注意事項]

使用者應該只從官方網站下載應用程式。如果從App Store或Google Play等應用程式商店下載,則必須檢查這些應用程式是正版還是仿冒的版本。仿冒的應用程式的特徵包括了下載數量少、評分低及反饋差。

無論是從官方網站或是應用程式商店下載,使用者都必須仔細地檢查這些應用程式,因為假應用程式和欺詐性下載網站都會盡可能地去模仿正版的名稱和設計。

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

入侵指標

網址

  • www[.]my-skype-now[.]com
  • www[.]nod32-downloads[.]com
  • www[.]skype-msetup[.]ru
  • www[.]telegram-download[.]net
  • www[.]viber-desktop[.]com
  • www[.]whatsapp-msetup[.]ru
  • www[.]zoom-download[.]com 

檔案名稱 *| *SHA-256 | 趨勢科技病毒碼偵測
---|---|---
nod32msetup[30894859].exe | c3bd85744c78695db241d14ccce676558eafccdecc33d79ab3c5904457c0ea11 | PUA.Win32.MulSetup.THA
telegrammsetup[30894476].exe | c3bd85744c78695db241d14ccce676558eafccdecc33d79ab3c5904457c0ea11 | PUA.Win32.MulSetup.THA
vibermsetup[30894239].exe

| c3bd85744c78695db241d14ccce676558eafccdecc33d79ab3c5904457c0ea11 | PUA.Win32.MulSetup.THA
zoommsetup[30893603].exe | c3bd85744c78695db241d14ccce676558eafccdecc33d79ab3c5904457c0ea11 | PUA.Win32.MulSetup.THA
zoommsetup[30894479].exe | c3bd85744c78695db241d14ccce676558eafccdecc33d79ab3c5904457c0ea11 | PUA.Win32.MulSetup.THA

@原文出處:Fake Messaging App Installers Promoted on Fraudulent Download Sites, Target Russian Users 來自Raphael Centeno的分析和見解

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

![](https://blog.trendmicro.com.tw/ https://blog.trendmicro.com.tw/wp-content/uploads/2020/01/fb-540x90-1.gif )

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FB IG Youtube LINE 官網

相關文章:

《IOT 》Mirai 變種利用13種漏洞攻擊路由器等裝置繞過Mac內建保護機制的 Windows惡意執行檔,會下載資料竊取病毒跟廣告軟體《資安新聞周報》這 61 組弱密碼,恐成挖礦病毒利器/25%的網釣郵件可以躲過Office 365內建的安全機制/AI化太低? 台灣企業態度仍趨保守趨勢科技TippingPoint新一代入侵防護系統 (NGIPS) 榮獲NSS Labs推薦