趨勢科技(Trend Micro)本周指出,他們偵測到340款挾帶GhostClicker惡意廣告機制的移動(dòng)程序曾進(jìn)駐Google Play,GhostClicker問(wèn)世已接近一年,且直至今年8月7日,Google Play上仍存在著(zhù)101款含有GhostClicker的程序。
GhostClicker被散布在各類(lèi)型的移動(dòng)程序中,從游戲、效能工具程序、條碼掃描器、錄音/錄影程序到導航程序等,且這些程序在東南亞國家、巴西、日本、臺灣、俄國、義大利及美國最為普及。其中一款嵌有GhostClicker的程序為《阿拉丁的冒險世界》(Aladdin's Adventures World),這是一款冒險游戲,在Google Play上不但被下載超過(guò)500萬(wàn)次,而且評價(jià)高達4顆星,日前已遭Google下架。
被列為GhostClicker家族的惡意廣告機制有些共同特色,例如它們具備自動(dòng)點(diǎn)擊能力,藏匿在集結Google移動(dòng)與API的Google Mobile Services(GMS)中,也藏匿在臉書(shū)的廣告SDK中,在GMS與臉書(shū)SDK中皆以logs為名。
那些含有GhostClicker的程序會(huì )自動(dòng)點(diǎn)擊廣告,還會(huì )偽造流量,以進(jìn)行廣告詐騙。
根據趨勢科技的分析,受到遠端服務(wù)器操控的GhostClicker仍不斷進(jìn)化中,為了避人耳目,新版移除了對裝置管理權限的要求及自動(dòng)點(diǎn)擊功能,但仍然會(huì )在每次使用者解鎖螢幕并連至網(wǎng)絡(luò )之後跳出廣告。
趨勢科技認為,在移動(dòng)生態(tài)體系上,廣告應是無(wú)害的,然而GhostClicker卻是侵入性的,它可榨乾裝置的CPU、電池或傳輸數據等資源,還會(huì )危害使用者隱私,建議企業(yè)可限制使用者裝置管理權限的使用或是安裝防毒程序來(lái)降低這類(lèi)惡意廣告機制所可能帶來(lái)的安全風(fēng)險。
