▲「Haken」是一款「点击」(clicker)恶意程式。(图/CFP)
王晓敏/综合报导
资安业者Check Point日前揭露一个全新的「点击」(clicker)恶意程式家族「Haken」,其目前才刚刚开始于Google Play中发展,并成功进驻其中8款Android App中,总计下载次数逾5万次。
「Clicker」是一种能模仿用户执行广告「点击」的恶意程式,近来对行动设备的威胁日益严重。此前,UpsteamSystems发布报告揭露,名为「ai.type」或「BearClod」的点击器背后活动及操作规模有所增加,该告报在Google Play上共发现了47款相关App,总下载次数超过7800万次。而日前Check Point发布报告指出,其在监视「BearClod」活动时找到了另一款恶意程式家族「Haken」。
据报告,当使用者从Google Play下载了被嵌入Haken的App后,会先与远端伺服器进行通讯以获取其配置,接着再注入程式码至Ad-SDK(如Facebook Ad Center及Google AdMob等平台),以拦截这些App的付费收入。
其涉及的App大多是拍照工具和儿童游戏,包括:Kids Coloring、Compass、QRcode、Fruits coloring book、soccer coloring book、fruit jump tower、ball number shooter和Inongdan。目前Google已移除上述8款App,而这些App开发者也已重新上传了未受感染的新程式。
Upstream执行长Dimitris Maniatis指出,虽然用户从Google Play下载的App大多是安全的,但由于其规模及设定,很多流氓App仍能克服其审核流程与安全机制。「讽刺的是,那些旨在让设备功能更好并使生活更轻松的App通常最有可能受到危害,去年全球有22.32%的恶意App属于工具/个性化/生产力类别。」
领取专属 10元无门槛券
私享最新 技术干货