天俊 发表于 2017-8-24 00:41:11

Google Play340个应用藏恶意自动广告

Google Play应用程式商店上多达340个应用程式夹带会自动点击广告的恶意软体GhostClicker,其中一个"冒险世界"被下载了500万次,且评价高达4颗星。

  趋势科技今天在官方部落格发文指出,这些含有广告软体的应用程式包括休闲游戏、设备效能工具(如清理工具和加速工具)和档案管理程式、QR条码扫描程式、多媒体录放程式、设备充电和GPS与导航相关应用程式。这些程式出现在台湾、东南亚、巴西、日本、俄罗斯、义大利和美国。

  趋势科技表示,虽然这些应用程式大多数都已经下架,但是到7日止还有101个夹带GhostClicker的应用程式可以下载。

  根据趋势科技的研究,GhostClicker会将自己隐藏在Google行动服务,也会隐藏在Facebook广告的软体开发套件(SDK),将自己嵌入到这两个服务。

  为了赚取更多收入,GhostClicker会产生假流量。它会在Google Play其他应用程式下载连结弹跳出来,或透过与命令和控制(C&C)伺服器的连线来从设备浏览器开启YouTube影片连结。在启用设备管理员之后,GhostClicker会每分钟执行这些自动点击。

  趋势科技已经将其发现通知Google,并与Google合作来将Google Play上带有广告软体的应用程式下架。Google Play安全防护也已经更新,对确认违反Play政策的应用程式采取适当措施。

  趋势科技指出,GhostClicker展现出广告软体的侵略性,更何况它会榨干设备的中央处理器(CPU)、电池和网路流量等资源,也会不经告知或未经同意就收集个人资料,危害用户隐私。而且广告软体除了显现广告外,也可能让使用者感染真正的恶意软体。

笑迷糊 发表于 2017-8-28 06:51:29

非常不错....

毒手药王 发表于 2020-1-11 01:39:33

级别不够

一阵风 发表于 2023-3-7 03:27:00

非同小可
页: [1]
查看完整版本: Google Play340个应用藏恶意自动广告