近日有安全研究人員發現, Google Play 上有 19 個擁有超過 500 萬下載數的 GPS 導航 App ,偽裝成功能齊全的 GPS 地圖程式,但當用下載亦開啟後,它們只會彈出廣告,然後單純地打開 Google Map,全無額外附加功能。
據 ESET Android 安全研究人員 Lukas Stefanko 表示,這些應用程式使用其他軟件的截圖來偽裝具有各種功能,誘使用家下載安裝。但當用家使有關程式時,這些程式只會顯示廣告,然後透過 Google Map 顯示用家位置。 Stefanko 更拍攝影片說明這些程式的運作方式。
Stefanko 更於 Twitter 上發文表示,這類程式除了騙取廣告收入,更要求取得用家的聯絡人名單並發送短訊與打電話的權限。而這些應用程式 Google Play 上更取得超過 500 萬下載數及大量高評分。
而外國科技網站 Bleeping Computer 亦表示,大部分這類程式都來自巴基斯坦,印度或德國,而他們亦嘗試聯繫開發這類程式的開發人員,不過都沒有收到回應。
事實上, Google Play 早於數個月前表示會禁止有這類騙取廣告收入的應用程式,不過 Stefanko 指他早已向 Google 官方舉報上述應用程式,但官方仍未有採取行動。
Purpose of these apps is ad revenue (easy money). They don't have any Navigation technology or know-how, they only misuse Google Maps.
Once user clicks on Drive, Navigate, Route, My Location or other option, Google Maps app is opened.
I reported it month ago. pic.twitter.com/ZB1j1GsBC8
— Lukas Stefanko (@LukasStefanko) January 17, 2019
資料來源:Bleeping Computer