惡意應用案例谷歌應用商店彼此跟隨,而且看起來非常相似。 McAfee 安全研究人員透露的最新消息顯示,這家山景城公司的行動應用程式商店被 43 個隱藏惡意活動的應用程式入侵。這些應用程式的下載量不少於250萬次,它們利用智慧型手機螢幕外的優勢謹慎地投放廣告。
主要針對韓國Android用戶
這個計劃本來可以完全被忽視,但卻產生了相當令人不安的副作用。它確實有一種不幸的傾向,會蠶食相關設備的電池。最重要的是,這些應用程式使用的技術不符合 Google Play 商店廣告法規,類似於廣告欺詐,這是 Google 明令禁止的做法。
為了不引起注意,麥克菲研究人員發現的這 43 個應用程式偽裝成允許您下載音樂、新聞聚合器、日曆甚至串流影片播放器的應用程式。麥克菲發現的所有主要針對韓國 Android 用戶的應用程式均已報告給谷歌,谷歌很快就做出了回應。雖然一些固定的應用程式已從 Play 商店中刪除,但其他應用程式已由其開發人員進行了更新,以符合 Google 的規定。
請求授權時要小心
為了運行他們的計劃,開發人員依賴一個專門用於廣告詐騙的程式庫,該程式庫使用某些技術來保持隱形。其中之一是故意延遲應用程式發起詐騙活動的時刻。安裝後,該應用程式會使其惡意活動處於休眠狀態,有時長達數週,然後最終啟動執行操作。
該應用程式會等到智慧型手機螢幕關閉後才開始在背景謹慎載入廣告。透過這種方式操作,使用者除了終端的自主性像陽光下的雪一樣融化之外,什麼也沒有意識到。
為了降低您的風險,麥克菲建議您對所下載的應用程式授予的權限格外小心。因此,該公司解釋說,將某個應用程式排除在節能模式之外,或授權一個應用程式在其他應用程式之上顯示,可能會為授權在智慧型手機上執行幕後詐欺活動打開一扇大門。 43 個受影響的應用程式清單已公佈在麥克菲發布的報告中在其網站上。
來源 : 麥克菲
