出品免費防毒軟件的 Avast 發表網誌,指發現 50 款含有惡意廣告程式( Adware ),這些程式合共下載了 3,000 萬次。雖然 Google 強調加強審查 Play Store 裡的不當程式內容,不過發現惡意軟件的報告還是停不了。
[ot-video][/ot-video]
今次發現的軟件是使用第三方函式庫「 TsSdk 」,來規避新版 Android 系統的背景服務限制,不停地彈出全畫面廣告,引誘用戶安裝其他程式,消耗用戶手機電力,並令手機操作變慢。
開發者還透過 Facebook SDK 一個叫「 deferred deep linking 」功能來防止程式被 Google 掃描到,只有點擊 Facebook 廣告來安裝的程式,才會啟動惡意廣告。而在被驗出的一個 TsSdk 版本中,更發現程式經過一個名為「 Tencent packer 」的程式來加密,令惡意程式碼更難被發現。
用戶如果安裝了含有這種惡意廣告函式庫的手機程式的話,手機的 Home 畫面會被裝上一個名為「 Game Center 」的網頁捷徑,點擊它會去到一個宣傳很多遊戲的網站 H5GameCenter ,並且每當用戶開啟手機畫面時都會彈出全屏幕廣告,不單滋擾,也很耗電。
還要值得注意的是 H5GameCenter 其實是與另一個惡意程式 Cosiloon 有關連的,所以透過 H5GameCenter 下載的遊戲,也很可能含有其他惡意程式。
雖然有部分惡意廣告函式庫在 Android 8.0 或以上的版本會無法執行,不過由於仍有近 80% 用戶還在使用 Android 8.0 以下的 Android ,所以受害範圍仍然很廣泛。當中以印度、印尼、菲律賓、巴基斯坦、孟加拉、尼泊爾、英國、馬來西亞及巴西有最多人受害。現時 Google 已經將該 50 款音樂、健身、相片編輯和遊戲程式下架。
Avast 呼籲 Android 手機用戶安裝程式前不單要先閱覽好評,還要看劣評以分辨惡意軟件,還要看清楚有沒有要求不合理的權限。