不可否認地,Android 是全球最廣為使用的智慧型手機作業系統,開放、普及讓它也成為各種病毒和惡意軟體攻擊的目標。為了抵制這種從四面八方而來的威脅,Google 推出了一項名為「Google Play Protect」的安全功能,可以定期分析用戶手機上安裝的應用程式是否存在惡意行為。
這16款 Android 應用存在廣告詐騙,還會佔用流量、影響電池續航
Google 宣稱,除了 Play 商店中每個應用都經過嚴格的安全測試之外,Google Play Protect 還為使用者提供額外的防護層。但是 Google Play 商店中有超過 350 萬個應用程式可供下載,在過去的紀錄裡,內含惡意的應用程式已經有超過 400 萬次下載。在最新的此類案例中,McAfee 的安全研究人員發現了一些應用程式內含有廣告詐欺行為,目前 Google 已經將 16 款涉及的應用程式下架。有趣的是所有這些受影響的應用程式都有真正符合名稱的功能,而且總安裝次數已經超過 2000 萬次,相當可觀。
(圖片來源:bleepingcomputer)
如上所述,所有受影響的應用程式都執行合法功能,例如打開手電筒、讀取 QRCode,幫助進行單位轉換等。雖然這些應用程式按預期運作,但它們都有一個共同點:在沒有獲得使用者明確許可的情況下私自下載其他程式碼。這些惡意程式碼會幫助這些應用的開發者實施廣告詐騙行為。
一但下載了惡意程式碼,這些應用程式就會使用 Google 自家的 Firebase 雲端訊息傳遞平台在後台反覆打開特定網站並且點擊廣告連結,這些行為都是在沒有任何使用者干預情況下發生。該惡意程式碼還允許這些應用程式模仿典型智慧型手機用戶行為,此外還被設計為在不接觸用戶的情況下也能完成所有操作。下面,我們列出所有已確認受到此惡意廣告詐欺影響的應用程式名稱:
| Cozy Camera | Smart Task Manager |
| Flash Plus | Memo Calender |
| WordBook | BusanBus |
| Candle Protest | QuickNote |
| Smart Currency Converter | Barcode |
| Ezdica | Instapp |
| Tingboard | Flashlite |
| Calcut | ImageVault |
這些惡意程式除了幫助開發者賺取非法廣告收入外,還會因為其運行模式使已安裝的設備數據消耗增加,並且因為不斷運行而降低電池續航。如果你的手機上安裝了任何這些應用,現在就趕緊動動手指卸載吧!