1.媒體來源:
iThome
2.完整新聞標題:
趨勢科技:逾300款含惡意廣告的行動程式滲透Google Play
3.完整新聞內文:
趨勢科技指出約有340款行動程式嵌入GhostClicker惡意廣告機制並進駐Google Play,會
自動點擊廣告、偽造流量進行廣告詐騙,涵蓋遊戲、效能工具、條碼掃描器、錄音/錄影
等程式。
文/陳曉莉 | 2017-08-18發表
趨勢科技(Trend Micro)本周指出,他們偵測到340款挾帶GhostClicker惡意廣告機制的
行動程式曾進駐Google Play,GhostClicker問世已接近一年,且直至今年8月7日,
Google Play上仍存在著101款含有GhostClicker的程式。
GhostClicker被散布在各類型的行動程式中,從遊戲、效能工具程式、條碼掃描器、錄音
/錄影程式到導航程式等,且這些程式在東南亞國家、巴西、日本、台灣、俄國、義大利
及美國最為普及。其中一款嵌有GhostClicker的程式為《阿拉丁的冒險世界》(
Aladdin's Adventures World),這是一款冒險遊戲,在Google Play上不但被下載超過
500萬次,而且評價高達4顆星,日前已遭Google下架。
http://imgur.com/UcNweSx
被列為GhostClicker家族的惡意廣告機制有些共同特色,例如它們具備自動點擊能力,藏
匿在集結Google程式與API的Google Mobile Services(GMS)中,也藏匿在臉書的廣告
SDK中,在GMS與臉書SDK中皆以logs為名。(來源:趨勢科技)
http://imgur.com/gP1dQen
那些含有GhostClicker的程式會自動點擊廣告,還會偽造流量,以進行廣告詐騙。
根據趨勢科技的分析,受到遠端伺服器操控的GhostClicker仍不斷進化中,為了避人耳目
,新版移除了對裝置管理權限的要求及自動點擊功能,但仍然會在每次使用者解鎖螢幕並
連至網路之後跳出廣告。
趨勢科技認為,在行動生態體系上,廣告應是無害的,然而GhostClicker卻是侵入性的,
它可榨乾裝置的CPU、電池或傳輸數據等資源,還會危害使用者隱私,建議企業可限制使
用者裝置管理權限的使用或是安裝防毒程式來降低這類惡意廣告機制所可能帶來的安全風
險。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/116329
5.備註:
哀額~好可怕,還會榨甘蔗汁耶,安卓機怎麼這麼可怕?QQ