Google移除36個披著安全程式外衣的廣告程式

資安業者趨勢科技（Trend Micro）周三（1/3）指出，Google已自Google Play上移除了偽裝成安全程式，實為廣告程式的36款程式。

趨勢科技是在去年12月發現這36款會在Android裝置上執行不良行為的程式，並將它們提報給Google。這些披著安全外衣的程式都有著響亮的名稱，像是Security Defender、Security Keeper或Smart Security，並宣稱自己具備掃描、清除垃圾檔案、節省電力、冷卻CPU或是強化訊息安全等能力。

趨勢科技行動威脅分析師Lorin Wu表示，這些行動程式的確可執行某些簡單的任務，但它們同時也悄悄蒐集使用者的資料，追蹤使用者位置，還積極地推播廣告。

儘管努力地偽裝，但這些程式還是露出了馬腳，例如它們在啟用後，並不會出現在已啟用的程式列表中，捷徑也不會出現在裝置螢幕上。此外，使用者只會看到這些程式所遞送的安全警告，以及幾乎會隨著每一則警告出現的廣告，而且大多數的警告都是假的，宣稱已將危機解除也是假的，它們真正的任務在於蒐集使用者資料，以及推播廣告。

根據研究，上述程式會蒐集Android ID、Mac位址、裝置作業系統資訊、裝置型號、裝置資訊、語言、位置、所安裝的程式等，並將它們傳送至遠端伺服器。而不時出現的廣告則是用來執行點選詐騙，大賺廣告財。

Wu則建議使用者最好採用最新的平台或程式版本，並自可靠來源下載程式，確認程式的隱私設定，小心管理程式權限，或是部署可信賴的安全程式。