这16款 Android 应用存在广告诈骗,还会占用流量、影响电池续航
不可否认地,Android 是全球最广为使用的智慧型手机作业系统,开放、普及让它也成为各种病毒和恶意软体攻击的目标。为了抵制这种从四面八方而来的威胁,Google 推出了一项名为「Google Play Protect」的安全功能,可以定期分析用户手机上安装的应用程式是否存在恶意行为。
这16款 Android 应用存在广告诈骗,还会占用流量、影响电池续航
Google 宣称,除了 Play 商店中每个应用都经过严格的安全测试之外,Google Play Protect 还为使用者提供额外的防护层。但是 Google Play 商店中有超过 350 万个应用程式可供下载,在过去的纪录里,内含恶意的应用程式已经有超过 400 万次下载。在最新的此类案例中,McAfee 的安全研究人员发现了一些应用程式内含有广告诈欺行为,目前 Google 已经将 16 款涉及的应用程式下架。有趣的是所有这些受影响的应用程式都有真正符合名称的功能,而且总安装次数已经超过 2000 万次,相当可观。
(图片来源:bleepingcomputer)
如上所述,所有受影响的应用程式都执行合法功能,例如打开手电筒、读取 QRCode,帮助进行单位转换等。虽然这些应用程式按预期运作,但它们都有一个共同点:在没有获得使用者明确许可的情况下私自下载其他程式码。这些恶意程式码会帮助这些应用的开发者实施广告诈骗行为。
一但下载了恶意程式码,这些应用程式就会使用 Google 自家的 Firebase 云端讯息传递平台在後台反覆打开特定网站并且点击广告连结,这些行为都是在没有任何使用者干预情况下发生。该恶意程式码还允许这些应用程式模仿典型智慧型手机用户行为,此外还被设计为在不接触用户的情况下也能完成所有操作。下面,我们列出所有已确认受到此恶意广告诈欺影响的应用程式名称:
| Cozy Camera | Smart Task Manager |
| Flash Plus | Memo Calender |
| WordBook | BusanBus |
| Candle Protest | QuickNote |
| Smart Currency Converter | Barcode |
| Ezdica | Instapp |
| Tingboard | Flashlite |
| Calcut | ImageVault |
这些恶意程式除了帮助开发者赚取非法广告收入外,还会因为其运行模式使已安装的设备数据消耗增加,并且因为不断运行而降低电池续航。如果你的手机上安装了任何这些应用,现在就赶紧动动手指卸载吧!