安全企业McAfee近日披露,有一新的Clicker广告诈骗程序借由16款移动程序成功潜入Google Play,而这些程序的总安装数量估计达到2,000万次。
Clicker恶意程序是以非法的广告收入为目标,通常是伪装成用户的合法广告点击行为,而可能破坏移动广告的生态体系。被嵌入新版Clicker的程序多是热门类别,如手电筒程序、二维条码读取程序、相机程序、单位转换工具,或是任务管理员等。
图片来源/McAfee
在用户安装其中一款程序并打开之后,它就会执行HTTP请求,以下载一个远程配置,之后注册Firebase云计算通讯(Firebase Cloud Messaging,FCM)接收程序,以接收推送消息,看起来像是设计精良的Android程序,但研究人员却发现,黑客只是利用远程配置与FCM技术来掩饰它们的广告诈骗功能。
当程序接收到FCM消息且符合特定条件之际,Clicker即会访问该消息所传送的网站,并于背景模仿用户行为以浏览这些网站,将在用户不知情的状况下使用大量带宽或耗费电力,同时替黑客创造广告收入。
Google已在McAfee的知会下将它们全部自Google Play上移除。