趨勢科技:340款挾帶GhostClicker惡意廣告機制的行動程式曾進駐Google Play

趨勢科技:逾300款含惡意廣告的行動程式滲透Google Play

趨勢科技(Trend Micro)本周指出,他們偵測到340款挾帶GhostClicker惡意廣告機制的行動程式曾進駐Google Play,GhostClicker問世已接近一年,且直至今年8月7日,Google Play上仍存在著101款含有GhostClicker的程式。

GhostClicker被散布在各類型的行動程式中,從遊戲、效能工具程式、條碼掃描器、錄音/錄影程式到導航程式等,且這些程式在東南亞國家、巴西、日本、台灣、俄國、義大利及美國最為普及。其中一款嵌有GhostClicker的程式為《阿拉丁的冒險世界》(Aladdin's Adventures World),這是一款冒險遊戲,在Google Play上不但被下載超過500萬次,而且評價高達4顆星,日前已遭Google下架。

被列為GhostClicker家族的惡意廣告機制有些共同特色,例如它們具備自動點擊能力,藏匿在集結Google程式與API的Google Mobile Services(GMS)中,也藏匿在臉書的廣告SDK中,在GMS與臉書SDK中皆以logs為名。

那些含有GhostClicker的程式會自動點擊廣告,還會偽造流量,以進行廣告詐騙。

根據趨勢科技的分析,受到遠端伺服器操控的GhostClicker仍不斷進化中,為了避人耳目,新版移除了對裝置管理權限的要求及自動點擊功能,但仍然會在每次使用者解鎖螢幕並連至網路之後跳出廣告。

趨勢科技認為,在行動生態體系上,廣告應是無害的,然而GhostClicker卻是侵入性的,它可榨乾裝置的CPU、電池或傳輸數據等資源,還會危害使用者隱私,建議企業可限制使用者裝置管理權限的使用或是安裝防毒程式來降低這類惡意廣告機制所可能帶來的安全風險。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

逾300個Google Play應用程式染殭屍網路病毒,已遭下架

你也可能不小心成為殭屍網路的一員!根據最新研究,過去Google Play商城中至少有300個受殭屍網路病毒感染的惡意應用程式,用戶一旦安裝,就可能無意中成為駭客進行分散式阻斷服務攻擊(DDoS)的魁儡之一。據調查,遭入侵的Android裝置超過7萬部、來自上百個國家,而這些應用程式目前已遭Google下架。

受感染應用程式多為影片播放器、鈴聲、檔案管理工具等

由網路服務業者Akamai、Cloudflare、Flashpoint、Google、RiskIQ和Team Cymru合作研究的報告發現,殭屍網路病毒WireX在本月2日首次出現,當時僅透過少量Android裝置進行小規模攻擊。不過兩週後,被WireX入侵的Android裝置暴增到上萬台、來自上百個國家,也讓這類的DDoS攻擊難以防禦。

據調查,每次攻擊至少有7萬個IP位置發動、甚至在攻擊最高峰,發動攻擊的IP位置超過12萬個,每秒可傳多達2萬個HTTP請求。

安裝受感染應用程式,將成為駭客網路的魁儡機器

殭屍網路(Botnet)是指駭客入侵成千上萬台裝置後,利用其傳送偽造包或者是垃圾封包,將目標網站的頻寬或CPU和RAM資源耗盡,達到癱瘓目標網站的目的。

帶有殭屍網路病毒的應用程式不僅會執行應用程式介紹的基本功能,也會在背景秘密執行惡意程式,讓受感染的裝置連上由駭客控制的伺服器、進而被駭客操控,成為殭屍網路的魁儡機器,進行網路攻擊。

專家發現,在Google Play應用程式商城中,約有300個不同的行動應用程式都含有這種病毒,其中許多是低品質且功能常見的應用程式,包含影片播放器、鈴聲、檔案管理工具等,下載地區多集中在俄國、中國和其他亞洲地區。

由於這類程式多會在安裝時要求用戶同意背景操作,如此一來,就算用戶沒有打開該應用程式、或手機處於鎖定狀態,也能偷偷參與DDoS攻擊。 

Google已下架受感染app、推認證計畫Google Play Protect

Google表示,其目前已將300個受感染應用程式自Google Play下架、從用戶裝置中移除,並推出認證計畫,可保護這類的惡意應用程式被重新安裝。

這並非Google Play首次遭惡意軟體入侵。上週,Google Play才發現有惡意廣告SDK工具會竊取用戶數據,強制下架500個應用程式、感染應用程式下載量破億次。5月,Google Play也被發現約有41款應用程式含有惡意廣告軟體Judy,受影響Android手機可能高達3650萬支。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏