示意圖,與新聞事件無關。

資安業者趨勢科技(Trend Micro)周三(1/3)指出,Google已自Google Play上移除了偽裝成安全程式,實為廣告程式的36款程式。

趨勢科技是在去年12月發現這36款會在Android裝置上執行不良行為的程式,並將它們提報給Google。這些披著安全外衣的程式都有著響亮的名稱,像是Security Defender、Security Keeper或Smart Security,並宣稱自己具備掃描、清除垃圾檔案、節省電力、冷卻CPU或是強化訊息安全等能力。

趨勢科技行動威脅分析師Lorin Wu表示,這些行動程式的確可執行某些簡單的任務,但它們同時也悄悄蒐集使用者的資料,追蹤使用者位置,還積極地推播廣告。

儘管努力地偽裝,但這些程式還是露出了馬腳,例如它們在啟用後,並不會出現在已啟用的程式列表中,捷徑也不會出現在裝置螢幕上。此外,使用者只會看到這些程式所遞送的安全警告,以及幾乎會隨著每一則警告出現的廣告,而且大多數的警告都是假的,宣稱已將危機解除也是假的,它們真正的任務在於蒐集使用者資料,以及推播廣告。

根據研究,上述程式會蒐集Android ID、Mac位址、裝置作業系統資訊、裝置型號、裝置資訊、語言、位置、所安裝的程式等,並將它們傳送至遠端伺服器。而不時出現的廣告則是用來執行點選詐騙,大賺廣告財。

Wu則建議使用者最好採用最新的平台或程式版本,並自可靠來源下載程式,確認程式的隱私設定,小心管理程式權限,或是部署可信賴的安全程式。


Advertisement

更多 iThome相關內容