Google Play Store滿是假冒遊戲攻略安全軟體的惡意軟體。最近研究人員又發現,Google Play上15款下載次數超過5000萬的GPS導航程式,其實是只會顯示廣告和開啟Google Maps的騙人app。

ESET工程師Lukas Stefanko指出,他在Play Store上搜尋「地圖&導航」類別時,這批app出現在搜尋結果頁最上方。這些app是由Google系統以演算法推薦,但諷刺的是,TomTom或Waze等合法app反而未出現在搜尋結果最上方。

Google Play Store網頁上這些假GPS app的螢幕截圖是從合法導航app竊取而來,使其看上去像是功能強大的導航app。研究人員表示,其實它們只是在用戶和Google Maps之間加了無用的app層,最大目的純粹是顯示廣告,誘騙用戶點擊以賺取廣告費而已。當用戶點選這些app上的開車、導航、路線、或「我的位置」等其他功能時,結果就只是打開Google Maps,或顯示廣告而已。甚至有個app還要求使用者付費才能關閉廣告;付費的使用者最後只是付錢來使用自己手機上早就有的Google Maps。

這些冒牌app招致用戶抱怨廣告太多,有的app還要求存取手機聯絡人資料,或准許傳送簡訊或接收來電。這些都不是合法GPS app會有的行為。

研究人員表示,這些app憑著假的截圖和掛羊頭賣狗肉的技倆,有的app下載次數甚至超過100萬,它們不但會搞攔整個Android生態圈,也會讓app開發商日子更難過,因為使用者可能因此轉向iPhone/iOS陣營。

Google近期才宣佈將開始整飭Play Store上不當要求存取用戶簡訊及通話記錄的app,如果不屬於用戶預設通話或簡訊的app還想存取上述資訊,卻未經Google許可者,就會遭Google移除。


Advertisement

更多 iThome相關內容