資訊保安

Google Play 現偽裝導航 App 只有彈廣告與 Google Map 功能

Published by
Login

近日有安全研究人員發現, Google Play 上有 19 個擁有超過 500 萬下載數的 GPS 導航 App ,偽裝成功能齊全的 GPS 地圖程式,但當用下載亦開啟後,它們只會彈出廣告,然後單純地打開 Google Map,全無額外附加功能。

據 ESET Android 安全研究人員 Lukas Stefanko 表示,這些應用程式使用其他軟件的截圖來偽裝具有各種功能,誘使用家下載安裝。但當用家使有關程式時,這些程式只會顯示廣告,然後透過 Google Map 顯示用家位置。 Stefanko 更拍攝影片說明這些程式的運作方式。

Stefanko 更於 Twitter 上發文表示,這類程式除了騙取廣告收入,更要求取得用家的聯絡人名單並發送短訊與打電話的權限。而這些應用程式 Google Play 上更取得超過 500 萬下載數及大量高評分。

而外國科技網站 Bleeping Computer 亦表示,大部分這類程式都來自巴基斯坦,印度或德國,而他們亦嘗試聯繫開發這類程式的開發人員,不過都沒有收到回應。

事實上, Google Play 早於數個月前表示會禁止有這類騙取廣告收入的應用程式,不過 Stefanko 指他早已向 Google 官方舉報上述應用程式,但官方仍未有採取行動。

資料來源:Bleeping Computer

Published by
Login