趨勢科技(Trend Micro)本周指出,他們偵測到340款挾帶GhostClicker惡意廣告機(jī)制的移動(dòng)程序曾進(jìn)駐Google Play,GhostClicker問世已接近一年,且直至今年8月7日,Google Play上仍存在著101款含有GhostClicker的程序。
GhostClicker被散布在各類型的移動(dòng)程序中,從游戲、效能工具程序、條碼掃描器、錄音/錄影程序到導(dǎo)航程序等,且這些程序在東南亞國家、巴西、日本、臺(tái)灣、俄國、義大利及美國最為普及。其中一款嵌有GhostClicker的程序?yàn)椤栋⒗〉拿半U(xiǎn)世界》(Aladdin's Adventures World),這是一款冒險(xiǎn)游戲,在Google Play上不但被下載超過500萬次,而且評價(jià)高達(dá)4顆星,日前已遭Google下架。
被列為GhostClicker家族的惡意廣告機(jī)制有些共同特色,例如它們具備自動(dòng)點(diǎn)擊能力,藏匿在集結(jié)Google移動(dòng)與API的Google Mobile Services(GMS)中,也藏匿在臉書的廣告SDK中,在GMS與臉書SDK中皆以logs為名。
那些含有GhostClicker的程序會(huì)自動(dòng)點(diǎn)擊廣告,還會(huì)偽造流量,以進(jìn)行廣告詐騙。
根據(jù)趨勢科技的分析,受到遠(yuǎn)端服務(wù)器操控的GhostClicker仍不斷進(jìn)化中,為了避人耳目,新版移除了對裝置管理權(quán)限的要求及自動(dòng)點(diǎn)擊功能,但仍然會(huì)在每次使用者解鎖螢?zāi)徊⑦B至網(wǎng)絡(luò)之後跳出廣告。
趨勢科技認(rèn)為,在移動(dòng)生態(tài)體系上,廣告應(yīng)是無害的,然而GhostClicker卻是侵入性的,它可榨乾裝置的CPU、電池或傳輸數(shù)據(jù)等資源,還會(huì)危害使用者隱私,建議企業(yè)可限制使用者裝置管理權(quán)限的使用或是安裝防毒程序來降低這類惡意廣告機(jī)制所可能帶來的安全風(fēng)險(xiǎn)。
