趋势科技：逾300款含恶意广告的行动程式渗透Google Play

《阿拉丁的冒险世界》被发现嵌有GhostClicker恶意广告机制，下载次数超过500万次，目前已被Google Play下架。

趋势科技（Trend Micro）本周指出，他们侦测到340款挟带GhostClicker恶意广告机制的行动程式曾进驻Google Play，GhostClicker问世已接近一年，且直至今年8月7日，Google Play上仍存在着101款含有GhostClicker的程式。

GhostClicker被散布在各类型的行动程式中，从游戏、效能工具程式、条码扫描器、录音/录影程式到导航程式等，且这些程式在东南亚国家、巴西、日本、台湾、俄国、义大利及美国最为普及。其中一款嵌有GhostClicker的程式为《阿拉丁的冒险世界》（Aladdin's Adventures World），这是一款冒险游戏，在Google Play上不但被下载超过500万次，而且评价高达4颗星，日前已遭Google下架。

被列为GhostClicker家族的恶意广告机制有些共同特色，例如它们具备自动点击能力，藏匿在集结Google程式与API的Google Mobile Services（GMS）中，也藏匿在脸书的广告SDK中，在GMS与脸书SDK中皆以logs为名。(来源：趋势科技)

那些含有GhostClicker的程式会自动点击广告，还会伪造流量，以进行广告诈骗。

根据趋势科技的分析，受到远端伺服器操控的GhostClicker仍不断进化中，为了避人耳目，新版移除了对装置管理权限的要求及自动点击功能，但仍然会在每次使用者解锁萤幕并连至网路之后跳出广告。

趋势科技认为，在行动生态体系上，广告应是无害的，然而GhostClicker却是侵入性的，它可榨乾装置的CPU、电池或传输数据等资源，还会危害使用者隐私，建议企业可限制使用者装置管理权限的使用或是安装防毒程式来降低这类恶意广告机制所可能带来的安全风险。