Google Play數百款應用感染惡意病毒 內含色情點擊木馬

谷歌有望於近期重返中國大陸市場，並推出定製版Google Play安卓應用商店。有業內人士表示，谷歌欲藉助應用商店爲突破口迴歸，但如今卻又面臨信任危機。儘管Google宣稱對應用進行了嚴格的審覈，但ESET的研究人員們還是成功地在官方Play商店上揪出了數百款感染了“點擊劫持”惡意軟件的Android應用。而在去年4/5/7月，同樣的事情還發生了三次。問題的核心是被開發者們命名爲“Porn Clicker Trojan”(色情點擊木馬)的惡意軟件家族，之所以叫這個名字，還是與它們的行爲有着直接的聯繫。

據悉，該木馬會打開一個隱形的瀏覽器窗口，然後‘點擊’色情網站上的廣告，頻率高達每分鐘一次。在用戶使用了移動數據連接的情況下，還是會在後臺造成一定的互聯網流量資費的。而它們矇混進入Google Play商店的方式，就是假冒各種熱門應用或收費遊戲的免費版本。

由於其不竊取任何用戶數據、不記錄用戶行爲、或向遠程服務器發送憑證，許多安全公司將它認作是無害的(畢竟其操作未對用戶‘造成損害’)。

儘管第三方應用商店涉事的概率更高，但Google官方的Play商店也未能倖免。在最近的一波感染中，ESET公司的Lukas Stefanko就表示，該木馬的操作模式變化甚微。

該木馬新增的是一個掃描特性，可以搜索用戶設備上的安全與反病毒產品。如果被它發現，木馬就不會執行，這或許也解釋了它爲什麼能夠在應用審查流程中矇混過關。

ESET團隊指出：“經常會有新的色情點擊劫持類惡意軟件繞過Google的安全檢查，平均下載規模爲每應用3600次”。

ESET已經發表了受色情點擊木馬影響的應用列表，心存疑慮的用戶可以前去翻閱檢查。當然，該情況目前主要受影響較大的是國外用戶羣體。

本文來源：cnBeta