趨勢科技(Trend Micro)本周指出,他們偵測到340款挾帶GhostClicker惡意廣告機制的移動程序曾進駐Google Play,GhostClicker問世已接近一年,且直至今年8月7日,Google Play上仍存在著101款含有GhostClicker的程序。
GhostClicker被散布在各類型的移動程序中,從游戲、效能工具程序、條碼掃描器、錄音/錄影程序到導(dǎo)航程序等,且這些程序在東南亞國家、巴西、日本、臺灣、俄國、義大利及美國最為普及。其中一款嵌有GhostClicker的程序為《阿拉丁的冒險世界》(Aladdin's Adventures World),這是一款冒險游戲,在Google Play上不但被下載超過500萬次,而且評價高達4顆星,日前已遭Google下架。
被列為GhostClicker家族的惡意廣告機制有些共同特色,例如它們具備自動點擊能力,藏匿在集結(jié)Google移動與API的Google Mobile Services(GMS)中,也藏匿在臉書的廣告SDK中,在GMS與臉書SDK中皆以logs為名。
那些含有GhostClicker的程序會自動點擊廣告,還會偽造流量,以進行廣告詐騙。
根據(jù)趨勢科技的分析,受到遠端服務(wù)器操控的GhostClicker仍不斷進化中,為了避人耳目,新版移除了對裝置管理權(quán)限的要求及自動點擊功能,但仍然會在每次使用者解鎖螢?zāi)徊⑦B至網(wǎng)絡(luò)之後跳出廣告。
趨勢科技認為,在移動生態(tài)體系上,廣告應(yīng)是無害的,然而GhostClicker卻是侵入性的,它可榨乾裝置的CPU、電池或傳輸數(shù)據(jù)等資源,還會危害使用者隱私,建議企業(yè)可限制使用者裝置管理權(quán)限的使用或是安裝防毒程序來降低這類惡意廣告機制所可能帶來的安全風險。
