快删掉!这22款App藏有后门 会无限点击广告直到手机没电
▲研究人员近日在Google Play上发现22个藏有后门的应用程式。(图/翻摄avast)
资讯安全公司Sophos的研究人员近日在Google Play上发现22个藏有后门的应用程式,这些应用程式会自动点击线上广告,不仅消耗大量数据还会耗尽手机电量,据了解,这些应用程式在Google Play上已被下载超过200万次,其中一个还是知名手电筒工具Sparkle Flashlight。
Sophos在报告中表示,Sparkle Flashlight及其它2个应用程式在今年3月更新后,便在其中添加了后门,而其他应用程式则大多于今年6月之后,有些甚至是一上架就包含了这些恶意软体。这些应用程式内藏着「Andr / Clickr-ad」,这个恶意软体会自动下载广告诈欺模组,每隔80秒就会自动点击广告,并借此赚取广告收入。
这些广告视窗的尺寸被设定为0*0像素,令使用者难以察觉,即使使用者强制将它们关闭后,该恶意软体也会自动启动并运行。
Sophos研究员表示,「Andr / Clickr-ad」是一种组织良好的持久性恶意软体,有可能最终对用户及整个Android生态系统造成持久性伤害。而从使用者的角度来看,由于应用程式在后台不断运行并与伺服器通信,除了会导致用户手机耗电量提高外,更会使数据量爆表。此外,该设备完全由C2服务器控制,并且可以根据伺服器的指令安装任何恶意模组。
►「抽中iPhone XS」个资外泄!病毒视窗狂跳 「简单1招」杀爆钓鱼老手
虽然Google在今年11月已将这些应用程式下架,但这些应用程式仍不会自动从手机上消失,使用者仍务必检查看看自己手机里有没有这些含有恶意软体的应用程式,以下为Sophos点名的22款应用程式: