Google Play藏惡意廣告 340個程式中鏢

人氣 74

【大紀元2017年08月23日訊】趨勢科技發現,Google Play應用程式商店上多達340個應用程式夾帶會自動點擊廣告的惡意軟體GhostClicker,其中一個「阿拉丁冒險世界」被下載了500萬次,且評價高達4顆星。

趨勢科技今天在官方部落格發文指出,這些含有廣告軟體的應用程式包括休閒遊戲、設備效能工具(如清理工具和加速工具)和檔案管理程式、QR條碼掃描程式、多媒體錄放程式、設備充電和GPS與導航相關應用程式。這些程式出現在台灣、東南亞、巴西、日本、俄羅斯、義大利和美國。

趨勢科技表示,雖然這些應用程式大多數都已經下架,但是到7日止還有101個夾帶GhostClicker的應用程式可以下載。

根據趨勢科技的研究,GhostClicker會將自己隱藏在Google行動服務,也會隱藏在Facebook廣告的軟體開發套件(SDK),將自己嵌入到這兩個服務。

為了賺取更多收入,GhostClicker會產生假流量。它會在Google Play其他應用程式下載連結彈跳出來,或透過與命令和控制(C&C)伺服器的連線來從設備瀏覽器開啟YouTube影片連結。在啟用設備管理員之後,GhostClicker會每分鐘執行這些自動點擊。

趨勢科技已經將其發現通知Google,並與Google合作來將Google Play上帶有廣告軟體的應用程式下架。Google Play安全防護也已經更新,對確認違反Play政策的應用程式採取適當措施。

趨勢科技指出,GhostClicker展現出廣告軟體的侵略性,更何況它會榨乾設備的中央處理器(CPU)、電池和網路流量等資源,也會不經告知或未經同意就收集個人資料,危害用戶隱私。而且廣告軟體除了顯現廣告外,也可能讓使用者感染真正的惡意軟體。(轉自中央社)

相關新聞
趨勢2016資安報告:網路勒索更頻繁
Google Play商品消費男女大不同
手電筒程式發現病毒?可能是惡意廣告
防範網路勒贖 專家提三不三要
最熱視頻
【遠見快評】習近平武漢挺清零 放話「算總帳」
【新聞看點】再喊堅持清零 習為何一錯到底?
【思想領袖】欲稱霸世界 中共超限戰未停過
【時事軍事】俄空軍的夢魘:NASAMS防空系統
【微視頻】存錢是非法集資?劉強東離職的必然
【拍案驚奇】習到港坐防彈車 停留酒店有兩備案
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論