被點名的程式包括Durak紙牌遊戲

今年1月有使用者在資安業者Avast的論壇上指出,Google Play上有十多款行動程式實為惡意廣告程式,Avast進一步調查後發現確有其事,而且有些偽裝成合法程式的廣告程式已有大量的使用者,安裝數量估計在500-1000萬之間,消息曝光後相關程式已被Google移除。

被點名的程式包括Durak紙牌遊戲與益智遊戲IQ test。Avast惡意軟體分析師Filip Chytry表示,當使用者剛安裝這些程式時,一切看起來都很正常,程式功能和說明一樣,但當使用者重新開機並再過幾天之後,這些程式就會露出真面目。每當解鎖手機時,螢幕就會跳出警告視窗,宣稱裝置已受到感染或是必須要更新,並引誘使用者連至其他網頁或是可疑的程式市集。

Chytry認為,相關程式很聰明地在第一時間隱藏了自己的企圖,因為之後使用者可能就無法辨識究竟是哪個程式出了問題。此外,這些偽裝成合法程式的惡意程式還可能偷偷蒐集使用者的資料或是傳送昂貴的簡訊。

有趣的是,這些程式所遞送的廣告不僅涉及可疑的內容或程式,也會將使用者引導至Google Play以下載合法的資安程式。只是,不論使用者是否完成下載,廣告還是會持續不斷出現。

目前並不確定Google Play上這類程式的數量,不過至少Google已移除被點名的程式,Avast也已更新其行動安全程式以過濾這些廣告程式。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容