Google Play藏恶意广告 340个程式中镖

人气 74

【大纪元2017年08月23日讯】趋势科技发现,Google Play应用程式商店上多达340个应用程式夹带会自动点击广告的恶意软体GhostClicker,其中一个“阿拉丁冒险世界”被下载了500万次,且评价高达4颗星。

趋势科技今天在官方部落格发文指出,这些含有广告软体的应用程式包括休闲游戏、设备效能工具(如清理工具和加速工具)和档案管理程式、QR条码扫描程式、多媒体录放程式、设备充电和GPS与导航相关应用程式。这些程式出现在台湾、东南亚、巴西、日本、俄罗斯、意大利和美国。

趋势科技表示,虽然这些应用程式大多数都已经下架,但是到7日止还有101个夹带GhostClicker的应用程式可以下载。

根据趋势科技的研究,GhostClicker会将自己隐藏在Google行动服务,也会隐藏在Facebook广告的软体开发套件(SDK),将自己嵌入到这两个服务。

为了赚取更多收入,GhostClicker会产生假流量。它会在Google Play其他应用程式下载连结弹跳出来,或透过与命令和控制(C&C)服务器的连线来从设备浏览器开启YouTube影片连结。在启用设备管理员之后,GhostClicker会每分钟执行这些自动点击。

趋势科技已经将其发现通知Google,并与Google合作来将Google Play上带有广告软体的应用程式下架。Google Play安全防护也已经更新,对确认违反Play政策的应用程式采取适当措施。

趋势科技指出,GhostClicker展现出广告软体的侵略性,更何况它会榨干设备的中央处理器(CPU)、电池和网路流量等资源,也会不经告知或未经同意就收集个人资料,危害用户隐私。而且广告软体除了显现广告外,也可能让使用者感染真正的恶意软体。(转自中央社)

相关新闻
趋势2016资安报告:网路勒索更频繁
Google Play商品消费男女大不同
手电筒程式发现病毒?可能是恶意广告
防范网路勒赎 专家提三不三要
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论