中新網5月6日電 5月5日,獵豹移動安全實驗室發布警告,在Google Play中監測到408個惡意APP。這些APP會每隔兩分鐘彈出惡意廣告,誘導用戶安裝並不需要的手機軟體。這些APP分別屬於Klodafa、malnu3a等12個開發者,累計下載量估計在20萬-40萬次之間。
獵豹移動安全專家指出,目前監測到的惡意APP都是俄語版,受害用戶分布在俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦等前蘇聯加盟共和國。截至發稿時止,Google Play已經將惡意APP全部下架。但根據獵豹移動監測,有些第三方應用市場仍然提供惡意APP的下載,估計仍將有用戶陸續受到影響。
這些惡意APP包括遊戲、圖書、財務等許多種類,當用戶從Google Play下載安裝之後,惡意APP會從伺服器下載軟體列表,每隔兩分鐘掃描手機,如果手機上沒有安裝列表中的軟體,就會彈出廣告,欺騙用戶說「手機中毒需要清除」,或者「電池損壞,需要掃描」,誘導安裝其推薦的軟體,從而獲取廣告收益。
類似的惡意推廣行為,在印度、中國、印尼等國家也很盛行,惡意推廣者甚至組成廣告聯盟,從移動網際網路創業者手中騙取不菲的資金。此前,獵豹移動曾經率先發現Ghost Push病毒,該病毒在全球感染了四百萬臺設備,並在這些設備上靜默安裝APP,獲取巨額廣告收入。Ghost Push病毒被谷歌的年度安全報告評為影響最嚴重的手機病毒之一。
此次在俄羅斯及附近地區發現的惡意推廣病毒,是惡意推廣者突破Google Play安全審核機制的最新案例。儘管Google Play的審核機制十分嚴格,從上面下載軟體比第三方應用商店要安全的多,但還是有不少惡意軟體的開發者可以突破審核限制。
獵豹安全專家提醒廣大用戶,不管是不是從Google Play下載的APP,在安裝之前都應該使用獵豹安全大師(CM security)等專業安全軟體進行掃描,這樣可以提高設備的安全性能。如果手機已被感染,可以下載安裝獵豹安全大師,對其進行清除。
本文系轉載,不代表參考消息網的觀點。參考消息網對其文字、圖片與其他內容的真實性、及時性、完整性和準確性以及其權利屬性均不作任何保證和承諾,請讀者和相關方自行核實。