Google Play數百款應用感染惡意病毒 內含色情點擊木馬
谷歌有望於近期重返中國大陸市場,並推出定製版Google Play安卓應用商店。有業內人士表示,谷歌欲藉助應用商店爲突破口迴歸,但如今卻又面臨信任危機。儘管Google宣稱對應用進行了嚴格的審覈,但ESET的研究人員們還是成功地在官方Play商店上揪出了數百款感染了“點擊劫持”惡意軟件的Android應用。而在去年4/5/7月,同樣的事情還發生了三次。問題的核心是被開發者們命名爲“Porn Clicker Trojan”(色情點擊木馬)的惡意軟件家族,之所以叫這個名字,還是與它們的行爲有着直接的聯繫。
據悉,該木馬會打開一個隱形的瀏覽器窗口,然後‘點擊’色情網站上的廣告,頻率高達每分鐘一次。在用戶使用了移動數據連接的情況下,還是會在後臺造成一定的互聯網流量資費的。而它們矇混進入Google Play商店的方式,就是假冒各種熱門應用或收費遊戲的免費版本。
由於其不竊取任何用戶數據、不記錄用戶行爲、或向遠程服務器發送憑證,許多安全公司將它認作是無害的(畢竟其操作未對用戶‘造成損害’)。
儘管第三方應用商店涉事的概率更高,但Google官方的Play商店也未能倖免。在最近的一波感染中,ESET公司的Lukas Stefanko就表示,該木馬的操作模式變化甚微。
該木馬新增的是一個掃描特性,可以搜索用戶設備上的安全與反病毒產品。如果被它發現,木馬就不會執行,這或許也解釋了它爲什麼能夠在應用審查流程中矇混過關。
ESET團隊指出:“經常會有新的色情點擊劫持類惡意軟件繞過Google的安全檢查,平均下載規模爲每應用3600次”。
ESET已經發表了受色情點擊木馬影響的應用列表,心存疑慮的用戶可以前去翻閱檢查。當然,該情況目前主要受影響較大的是國外用戶羣體。
本文來源:cnBeta