1.媒体来源:
iThome
2.完整新闻标题:
趋势科技:逾300款含恶意广告的行动程式渗透Google Play
3.完整新闻内文:
趋势科技指出约有340款行动程式嵌入GhostClicker恶意广告机制并进驻Google Play,会
自动点击广告、伪造流量进行广告诈骗,涵盖游戏、效能工具、条码扫描器、录音/录影
等程式。
文/陈晓莉 | 2017-08-18发表
趋势科技(Trend Micro)本周指出,他们侦测到340款挟带GhostClicker恶意广告机制的
行动程式曾进驻Google Play,GhostClicker问世已接近一年,且直至今年8月7日,
Google Play上仍存在着101款含有GhostClicker的程式。
GhostClicker被散布在各类型的行动程式中,从游戏、效能工具程式、条码扫描器、录音
/录影程式到导航程式等,且这些程式在东南亚国家、巴西、日本、台湾、俄国、意大利
及美国最为普及。其中一款嵌有GhostClicker的程式为《阿拉丁的冒险世界》(
Aladdin's Adventures World),这是一款冒险游戏,在Google Play上不但被下载超过
500万次,而且评价高达4颗星,日前已遭Google下架。
http://imgur.com/UcNweSx
被列为GhostClicker家族的恶意广告机制有些共同特色,例如它们具备自动点击能力,藏
匿在集结Google程式与API的Google Mobile Services(GMS)中,也藏匿在脸书的广告
SDK中,在GMS与脸书SDK中皆以logs为名。(来源:趋势科技)
http://imgur.com/gP1dQen
那些含有GhostClicker的程式会自动点击广告,还会伪造流量,以进行广告诈骗。
根据趋势科技的分析,受到远端服务器操控的GhostClicker仍不断进化中,为了避人耳目
,新版移除了对装置管理权限的要求及自动点击功能,但仍然会在每次使用者解锁萤幕并
连至网络之后跳出广告。
趋势科技认为,在行动生态体系上,广告应是无害的,然而GhostClicker却是侵入性的,
它可榨干装置的CPU、电池或传输数据等资源,还会危害使用者隐私,建议企业可限制使
用者装置管理权限的使用或是安装防毒程式来降低这类恶意广告机制所可能带来的安全风
险。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/116329
5.备注:
哀额~好可怕,还会榨甘蔗汁耶,安卓机怎么这么可怕?QQ