Google Play藏惡意廣告 340個程式中鏢

(中央社記者吳家豪台北2017年8月23日電)資安業者趨勢科技發現,在Google Play應用程式商店上多達340個應用程式夾帶會自動點擊廣告的惡意軟體GhostClicker,其中一個「阿拉丁冒險世界」被下載了500萬次,且評價高達4顆星。

趨勢科技今天在官方部落格發文指出,這些含有廣告軟體的應用程式包括休閒遊戲、設備效能工具(如清理工具和加速工具)和檔案管理程式、QR條碼掃描程式、多媒體錄放程式、設備充電和GPS與導航相關應用程式。這些程式出現在台灣、東南亞、巴西、日本、俄羅斯、義大利和美國。

趨勢科技表示,雖然這些應用程式大多數都已經下架,但是到7日止還有101個夾帶GhostClicker的應用程式可以下載。

根據趨勢科技的研究,GhostClicker會將自己隱藏在Google行動服務,也會隱藏在Facebook廣告的軟體開發套件(SDK),將自己嵌入到這兩個服務。

為了賺取更多收入,GhostClicker會產生假流量。它會在Google Play其他應用程式下載連結彈跳出來,或透過與命令和控制(C&C)伺服器的連線來從設備瀏覽器開啟YouTube影片連結。在啟用設備管理員之後,GhostClicker會每分鐘執行這些自動點擊。

趨勢科技已經將其發現通知Google,並與Google合作來將Google Play上帶有廣告軟體的應用程式下架。Google Play安全防護也已經更新,對確認違反Play政策的應用程式採取適當措施。

趨勢科技指出,GhostClicker展現出廣告軟體的侵略性,更何況它會榨乾設備的中央處理器(CPU)、電池和網路流量等資源,也會不經告知或未經同意就收集個人資料,危害用戶隱私。而且廣告軟體除了顯現廣告外,也可能讓使用者感染真正的惡意軟體。