原标题:趋势科技:逾300款含恶意广告的行动程式渗透Google Play
《阿拉丁的冒险世界》被发现嵌有GhostClicker恶意广告机制,下载次数超过500万次,目前已被Google△Play下架。
趋势科技(Trend△Micro)本周指出,他们侦测到340款挟带GhostClicker恶意广告机制的行动程式曾进驻Google△Play,GhostClicker问世已接近一年,且直至今年8月7日,Google△Play上仍存在着101款含有GhostClicker的程式。
GhostClicker被散布在各类型的行动程式中,从游戏、效能工具程式、条码扫描器、录音/录影程式到导航程式等,且这些程式在东南亚国家、巴西、日本、台湾、俄国、意大利及美国最为普及。其中一款嵌有GhostClicker的程式为《阿拉丁的冒险世界》(Aladdin's△Adventures△World),这是一款冒险游戏,在Google△Play上不但被下载超过500万次,而且评价高达4颗星,日前已遭Google下架。
被列为GhostClicker家族的恶意广告机制有些共同特色,例如它们具备自动点击能力,藏匿在集结Google程式与API的Google△Mobile△Services(GMS)中,也藏匿在脸书的广告SDK中,在GMS与脸书SDK中皆以logs为名。(来源:趋势科技)
那些含有GhostClicker的程式会自动点击广告,还会伪造流量,以进行广告诈骗。
根据趋势科技的分析,受到远端伺服器操控的GhostClicker仍不断进化中,为了避人耳目,新版移除了对装置管理权限的要求及自动点击功能,但仍然会在每次使用者解锁荧幕并连至网络之后跳出广告。
趋势科技认为,在行动生态体系上,广告应是无害的,然而GhostClicker却是侵入性的,它可榨干装置的CPU、电池或传输数据等资源,还会危害使用者隐私,建议企业可限制使用者装置管理权限的使用或是安装防毒程式来降低这类恶意广告机制所可能带来的安全风险。
相关:
许多用户是看到假冒的JavaScript警示对话框,以为自己电脑需要修复,点入后被导引到联盟恶意网站。 图片来源: Proofpoint Chrome浏览器扩充程式本月起陆续传出被植入恶意广告程式。安全公司Proofpoint发现受害的Ch
Google即时通讯程式Allo也有网页版,但目前仅支援Android装置
Google去年发表了内建人工智慧助理Google△Assistant的即时通讯程式Allo。示意图,与新闻事件无关。 图片来源: Google Google智慧传讯软件Allo现在已经有Web版(Allo△for△Web),不过现阶段只有Android装置可以下
SonicSpy家族间谍程式渗透Google Play,会偷偷录音、拍照、拨电话
Soniac伪装成传讯程式,但实际上为间谍程式,成功渗透至Google△Play,在资安业者通报下已被Google下架。 图片来源: Lookout 资安业者Lookout于上周警告,该公司发现了超过1000款的Android间谍程式,它们都隶属于S
图片来源: Opera Opera于本周一(8/14)宣布将终结利用压缩技术来节省流量的Android行动程式Opera△Max,并已在许多市场的Google△Play上移除Opera△Max,但目前仍可在台湾Google△Play的架上找到。2014年问世的Oper
主营冻精和肉牛的天山生物今日披露重大资产重组预案,公司拟作价24.36亿元并购新三板挂牌公司大象股份100%股权,跨界户外广告运营。公司股票继续停牌。预案显示,公司拟以发行股份及支付现金的方式,购买陈德宏、华融