|
||||
盡管Google宣稱對應用進行了嚴格的審核,但ESET的研究人員們還是成功地在官方Play商店上揪出了數百款感染了『點擊劫持』惡意軟件的Android應用。而在去年4/5/7月,同樣的事情還發生了三次。問題的核心是被開發者們命名為『Porn Clicker Trojan』(色情點擊木馬)的惡意軟件家族,之所以叫這個名字,還是與它們的行為有著直接的聯系。
據悉,這款木馬會打開一個隱形的瀏覽器窗口,然後「點擊」色情網站上的廣告,頻率高達每分鍾一次。
由於其不竊取任何用戶數據、不記錄用戶行為、或向遠程服務器發送憑證,許多安全公司將它認作是無害的(畢竟其操作未對用戶「造成損害」)。
當然,在用戶使用了移動數據連接的情況下,還是會在後臺造成一定的互聯網流量資費的。而它們蒙混進入Google Play商店的方式,就是假冒各種熱門應用或收費游戲的免費版本。
盡管第三方應用商店涉事的概率更高,但Google官方的Play商店也未能幸免。在最近的一波感染中,ESET公司的Lukas Stefanko就表示,該木馬的操作模式變化甚微。
該木馬新增的是一個掃描特性,可以搜索用戶設備上的安全與反病毒產品。如果被它發現,木馬就不會執行,這或許也解釋了它為什麼能夠在應用審查流程中蒙混過關。
ESET團隊指出:『平均上沒有都會有十款新的色情點擊劫持類惡意軟件繞過Google的安全檢查,平均下載規模為每應用3600次』。
ESET已經發表了受色情點擊木馬影響的應用列表(傳送門),心存疑慮的用戶可以前去翻閱檢查。