你是否曾经看到手机出现“你已经中毒,请即刻下载XXX防护程式”?Android 设备上的 Play 商店由于上架门槛较低、自由度较高,许多 假防毒真骗点击 的应用程序可说是泛滥,Google 这回一口气移除 36 款这类伪装成防毒软件的广告应用程序,不过肯定不只这些。
当使用的设备跳出中毒提示时,大多数的人都会惊慌失措,看到要求下载防护程式就急急忙忙点过去,但这其中绝大多数都是骗人的烂东西。趋势科技安全研究人员在 2017 年 12 月初时发现有 36 款应用程序,甚至冒用了像是 Avast 这样知名安全公司的名字,打着 Security Defender,Security Keeper,Smart Security,Advanced Boost 的应用名称,标榜自己拥有扫描、清理垃圾、节省电量、控制 CPU 温度等琳琅满目的功能。
▲其中一款被移除的应用
但实际上这些应用程序虽然可以做到上述功能中的极少项目,却更积极地秘密收集使用者数据、所安装的应用程序等资讯,追踪使用者所在位置并大量推送各种广告到手机上,没错!它的目的就是借由现代人对于手机安全意识的模糊以广告轰炸方式牟利。另一个有趣的事是下载和安装这些应用程序之一的使用者都会被要求同意EULA(最终用户许可协议),该协议描述了应用程序将收集和使用的信息传送到远端服务器,不过大多数人应该都不会仔细阅读就直接点选同意。
▲应用程序如何收集使用者私人数据的程式码片段
虽然 C 编经常呼吁大家尽可能从 Play 商店等信任的来源下载应用程序可降低风险,但在这种连官方都不见得可信的状况下实在叫人感到无奈,安全人员提出两点建议,大家在安装应用程序前可以参考看看:
1. 仔细审视即将下载安装的一用程式需要你开启哪些权限,并且查看这些权限与其提供的功能是否相符,例如明明不需要录音或通话却要求麦克风权限等。
2. 检查一下其他使用者留下的评论,然后查看一下开发者是否合乎逻辑,例如一个名为 Avast Security 却不是由 Avast 开发,显然其中就有古怪。
这里研究人员也提供这些假防毒真骗点击的应用程序列表与名称 (PDF),其中包含软件封包的名称和 SHA256 hash 资讯,这份清单的资料层面相当广,涵括相同应用程序不同版本的 hash,你可以检查一下自己有没有误装这些讨厌的东西。虽说不晓得已下载数量,幸好目前 Google 已经将它们从 Play 商店中下架,不会再有后续受害者,其实应该还有不少,Google 加油。