你是否曾經看到手機出現「你已經中毒,請即刻下載XXX防護程式」?Android 設備上的 Play 商店由於上架門檻較低、自由度較高,許多 假防毒真騙點擊 的應用程式可說是氾濫,Google 這回一口氣移除 36 款這類偽裝成防毒軟體的廣告應用程式,不過肯定不只這些。
Google 刪除 Play 商店 36 款 假防毒真騙點擊 的廣告應用程式
當使用的設備跳出中毒提示時,大多數的人都會驚慌失措,看到要求下載防護程式就急急忙忙點過去,但這其中絕大多數都是騙人的爛東西。趨勢科技安全研究人員在 2017 年 12 月初時發現有 36 款應用程式,甚至冒用了像是 Avast 這樣知名安全公司的名字,打著 Security Defender,Security Keeper,Smart Security,Advanced Boost 的應用名稱,標榜自己擁有掃描、清理垃圾、節省電量、控制 CPU 溫度等琳瑯滿目的功能。
▲其中一款被移除的應用
但實際上這些應用程式雖然可以做到上述功能中的極少項目,卻更積極地祕密收集使用者數據、所安裝的應用程式等資訊,追蹤使用者所在位置並大量推送各種廣告到手機上,沒錯!它的目的就是藉由現代人對於手機安全意識的模糊以廣告轟炸方式牟利。另一個有趣的事是下載和安裝這些應用程序之一的使用者都會被要求同意EULA(最終用戶許可協議),該協議描述了應用程序將收集和使用的信息傳送到遠端伺服器,不過大多數人應該都不會仔細閱讀就直接點選同意。
▲應用程序如何收集使用者私人數據的程式碼片段
雖然 C 編經常呼籲大家盡可能從 Play 商店等信任的來源下載應用程式可降低風險,但在這種連官方都不見得可信的狀況下實在叫人感到無奈,安全人員提出兩點建議,大家在安裝應用程式前可以參考看看:
1. 仔細審視即將下載安裝的一用程式需要你開啟哪些權限,並且查看這些權限與其提供的功能是否相符,例如明明不需要錄音或通話卻要求麥克風權限等。
2. 檢查一下其他使用者留下的評論,然後查看一下開發者是否合乎邏輯,例如一個名為 Avast Security 卻不是由 Avast 開發,顯然其中就有古怪。
這裡研究人員也提供這些假防毒真騙點擊的應用程式列表與名稱 (PDF),其中包含軟體封包的名稱和 SHA256 hash 資訊,這份清單的資料層面相當廣,涵括相同應用程序不同版本的 hash,你可以檢查一下自己有沒有誤裝這些討厭的東西。雖說不曉得已下載數量,幸好目前 Google 已經將它們從 Play 商店中下架,不會再有後續受害者,其實應該還有不少,Google 加油。