▲「Haken」是一款「點擊」(clicker)惡意程式。(圖/CFP)
記者王曉敏/綜合報導
資安業者Check Point日前揭露一個全新的「點擊」(clicker)惡意程式家族「Haken」,其目前才剛剛開始於Google Play中發展,並成功進駐其中8款Android App中,總計下載次數逾5萬次。
「Clicker」是一種能模仿用戶執行廣告「點擊」的惡意程式,近來對行動設備的威脅日益嚴重。此前,UpsteamSystems發布報告揭露,名為「ai.type」或「BearClod」的點擊器背後活動及操作規模有所增加,該告報在Google Play上共發現了47款相關App,總下載次數超過7800萬次。而日前Check Point發布報告指出,其在監視「BearClod」活動時找到了另一款惡意程式家族「Haken」。
據報告,當使用者從Google Play下載了被嵌入Haken的App後,會先與遠端伺服器進行通訊以獲取其配置,接著再注入程式碼至Ad-SDK(如Facebook Ad Center及Google AdMob等平台),以攔截這些App的付費收入。
其涉及的App大多是拍照工具和兒童遊戲,包括:Kids Coloring、Compass、QRcode、Fruits coloring book、soccer coloring book、fruit jump tower、ball number shooter和Inongdan。目前Google已移除上述8款App,而這些App開發者也已重新上傳了未受感染的新程式。
Upstream執行長Dimitris Maniatis指出,雖然用戶從Google Play下載的App大多是安全的,但由於其規模及設定,很多流氓App仍能克服其審核流程與安全機制。「諷刺的是,那些旨在讓設備功能更好並使生活更輕鬆的App通常最有可能受到危害,去年全球有22.32%的惡意App屬於工具/個性化/生產力類別。」
讀者迴響