Zscaler发现恶意程式会藉广告自动下载到Android装置

云端资安业者 Zscaler本周发现 一潜藏在广告中的Android恶意程式，当Android用户浏览到嵌入该恶意程式的广告时，即会自动下载。

Zscaler迄今仍无法确定有多少行动广告綑绑了该恶意程式，只知其中一个广告出现在GodLikeProductions论坛。

而使用者所下载的Android档案为kskas.apk，程式名称为Ks Clean，伪装成Android的系统清理工具。安装后它马上会出现一个更新讯息，宣称Android手机上含有安全风险，督促使用者进行更新，若使用者顺从地按下更新，它便会安装另一个假冒为更新档案的apk，随之要求使用者赋予管理权限。

取得管理权限的Ks Clean把自己登记成一个Android接收器，禁止使用者关闭它的装置管理权限，自此，使用者再无移除它的能力。

Zscaler指出，Ks Clean可执行各种恶意行为，诸如载入或卸载文件系统、读写书籤历史纪录、覆盖系统视窗、变更装置设定，或是逕自下载其他档案等。目前该恶意程式的主要功能为不论何时何地都能跳出广告视窗，就算在使用其他程式时也一样。

这两周以来，Zscaler已拦截了超过300个kskas.apk档案，主要散布在美国及英国。Zscaler建议Android用户勿点选来路不明的连结，避免自未知来源下载档案，同时也应关闭Android浏览器的自动下载功能。