【大纪元2017年08月23日讯】趋势科技发现,Google Play应用程式商店上多达340个应用程式夹带会自动点击广告的恶意软体GhostClicker,其中一个“阿拉丁冒险世界”被下载了500万次,且评价高达4颗星。
趋势科技今天在官方部落格发文指出,这些含有广告软体的应用程式包括休闲游戏、设备效能工具(如清理工具和加速工具)和档案管理程式、QR条码扫描程式、多媒体录放程式、设备充电和GPS与导航相关应用程式。这些程式出现在台湾、东南亚、巴西、日本、俄罗斯、意大利和美国。
趋势科技表示,虽然这些应用程式大多数都已经下架,但是到7日止还有101个夹带GhostClicker的应用程式可以下载。
根据趋势科技的研究,GhostClicker会将自己隐藏在Google行动服务,也会隐藏在Facebook广告的软体开发套件(SDK),将自己嵌入到这两个服务。
为了赚取更多收入,GhostClicker会产生假流量。它会在Google Play其他应用程式下载连结弹跳出来,或透过与命令和控制(C&C)服务器的连线来从设备浏览器开启YouTube影片连结。在启用设备管理员之后,GhostClicker会每分钟执行这些自动点击。
趋势科技已经将其发现通知Google,并与Google合作来将Google Play上带有广告软体的应用程式下架。Google Play安全防护也已经更新,对确认违反Play政策的应用程式采取适当措施。
趋势科技指出,GhostClicker展现出广告软体的侵略性,更何况它会榨干设备的中央处理器(CPU)、电池和网路流量等资源,也会不经告知或未经同意就收集个人资料,危害用户隐私。而且广告软体除了显现广告外,也可能让使用者感染真正的恶意软体。(转自中央社)
