Google Play有60多款app暗藏春色展示色情广告、擅自订阅付费服务

示意图，与新闻事件无关。

安全公司Check Point研究人员上周发现Google Play有63款app藏有恶意程式，下载后会展示色情广告、诱骗用户下载假安全软体或订阅高价服务。这些app已经被Google 由Play Store下架。
 
这只名为AdSwine的恶意程式潜在于Google Play的60多款app，其中有些还是为儿童设计的app。总下载次数可能在300到700万次之间。
 
当AdSwine随同Google Play app下载到用户装置上后，就会等待开机或使用者解锁萤幕，藉机启动其恶意活动。首先（下图，来源：Check Point），恶意程式码会呼叫外部C&C伺服器以回报安装、回传感染装置资料，并接收决定它下一步动作的组态指令。

 
研究人员归纳，AdSwine可能动作有三，包括展示色情广告、诱骗用户安装假的安全app，或是诱使用户注册使用高额的付费服务。首先，恶意程式码检查装置状态及执行中的app注入广告程式，根据C&C伺服器指令在特定时间展示特定。如果是Web app，它就展示浏览器广告，如果不是，则以单独Web view显示广告。它的广告来源包括主要广告供应商，或是它的广告函式库，后者内含大量色情广告。研究人员发现它也曾出现在儿童游戏app以跑马灯形式出现。
 
AdSwind也可能显示跳出广告视窗，声称用户装置遭病毒感染。如果用户按下其中的「现在移除病毒」，即会被导向Google Play Store中下载假的安全软体。此外，它也可能以跳出广告，告知用户有机会抽iPhone大奖或是以回答问卷参加抽奖为诱饵，骗取使用者输入电话号码。一旦输入电话号码后，就会被恶意程式码用来订阅付费服务。
 
研究人员表示，除了上述3种手法，AdSwine也可能从事其他行为，像是窃取帐密资讯等。
 
Check Point并列出这 60多个受感染app清单。Google获知后已将上述app移除，关闭开发商帐号，并表示会持续对已经安装用户发警告。