冒充安全防毒軟體的App,實際上是廣告應用程式,在推送安全警告訊息的同時,還會出現廣告,誘導用戶點擊賺廣告收入。(圖翻攝自Ibtimes)
Android 手機用戶注意!「以假亂真」冒充安全防毒軟體的App,實際真正的本質卻是騙取廣告點擊的應用程式,日前在 Google Play Store流竄,近來已遭 Google 掃蕩移除,遭下架的假安全軟體App就有多達36款。
資安業者趨勢科技指出,去年12月在Google Play Store商店,發現36款惡意應用程式,採用假冒安全防護軟體的名稱,並強調有掃描防護的安全功能,能提供垃圾清理、Wi-Fi安全性等,這類的惡意應用程式,名稱大都是以「安全防護」、「安全衛士」為訴求,包括有:Security Defender、Security Keeper、Smart Security、Advanced Boost等等。
資安業者發現假冒安全防毒軟體在Google Play Store流竄,向用戶發送安全警告訊息也有可能是假冒的。(圖翻攝自TrendMicro Blog)
儘管這些安全軟體能確實能執行一些簡單的防護功能,但實際上,卻會暗中蒐集用戶手機裝置的資料包括系統資訊、裝置位置、裝置型號等等,還會藉由推送安全警告訊息的同時,安插廣告推播。但實際上,所推送的安全警告訊息,也很有可能都是假的。最主要目的就是要誘導用戶點擊廣告,騙廣告點擊量以此賺取廣告收入。
目前這些被資安業者舉報的假冒防毒App,近日已被Google下架,但類似的手法未來很可能會持續重複上演,資安業者也提醒手機用戶,在下載合法防毒軟體App時,務必要提高警覺,除了在合法的管道下載,也要留意應用程式的權限管理。