由於系統比較開放的關係,因此 Android 平台經常都會出現各種惡意軟件,而且有部份更會滲入 Google Play 之中,令人防不勝防。至於近日有研究機構又發現到有類似的情況,不過今次這批惡意軟件並非會竊取用家機內的個人資料,反而會不斷自動點擊廣告去欺騙點擊率,即使在鎖機情況下亦會照樣運行。
鎖機狀態仍自動運作
據廣告欺詐調查機構 eZanga 公開的佈告顯示,今次這批惡意軟件的攻擊手法相當簡單,當裝置感染之後它會不斷提出廣告索閱(Ad request),然後再通過自動點擊廣告去欺騙廣告收入。在其中一次測試中 eZanga 將其中一部受感染的手機設於鎖機狀態,但一夜之間惡意軟件就作出了超過 3,000 個廣告索閱,而當中有 169 個廣告成功點擊,用家一旦感染到隨時蒙在鼓裡。
廣告商損失慘重
據了解 eZanga 目前已經在 Google Play 發現到 317 款相關惡意軟件,累積下載數量估計在 410 萬至 1,420 萬之間,若然上述的點擊頻率,以及每次點擊可得 0.015 美元來計算,估計這批惡意軟件每小時就為廣告商帶來 6.2 萬至 21.4 萬美元(約 48.4 萬至 167 萬港元)損失。此外,由於惡意軟件會暗地裡不斷運作,因此亦會不斷消耗裝置的電量及流動數據。最後報告指出相關惡意軟件大多是 wallpaper 或簡單應用程式,而當中主要是來自以下的開發者:Attunable、Classywall、Firamo、FlameryHot、NeonApp、Goopolo、Litvinka Co、Livelypapir、Tuneatpa Personalization、Waterflo、X Soft 及 Zheka。
來源:Android Authority