趋势科技(Trend Micro)本周指出,他们侦测到340款挟带GhostClicker恶意广告机制的移动程序曾进驻Google Play,GhostClicker问世已接近一年,且直至今年8月7日,Google Play上仍存在着101款含有GhostClicker的程序。
GhostClicker被散布在各类型的移动程序中,从游戏、效能工具程序、条码扫描器、录音/录影程序到导航程序等,且这些程序在东南亚国家、巴西、日本、台湾、俄国、义大利及美国最为普及。其中一款嵌有GhostClicker的程序为《阿拉丁的冒险世界》(Aladdin's Adventures World),这是一款冒险游戏,在Google Play上不但被下载超过500万次,而且评价高达4颗星,日前已遭Google下架。
被列为GhostClicker家族的恶意广告机制有些共同特色,例如它们具备自动点击能力,藏匿在集结Google移动与API的Google Mobile Services(GMS)中,也藏匿在脸书的广告SDK中,在GMS与脸书SDK中皆以logs为名。
那些含有GhostClicker的程序会自动点击广告,还会伪造流量,以进行广告诈骗。
根据趋势科技的分析,受到远端服务器操控的GhostClicker仍不断进化中,为了避人耳目,新版移除了对装置管理权限的要求及自动点击功能,但仍然会在每次使用者解锁萤幕并连至网络之後跳出广告。
趋势科技认为,在移动生态体系上,广告应是无害的,然而GhostClicker却是侵入性的,它可榨乾装置的CPU、电池或传输数据等资源,还会危害使用者隐私,建议企业可限制使用者装置管理权限的使用或是安装防毒程序来降低这类恶意广告机制所可能带来的安全风险。
