如果安卓手机上的某种恶意软件不窃取你的信息、不监视你的活动、不感染你的文件,与此同时保持自身的隐匿,我们是否应当将它认定为坏东西?
我们认为答案是肯定的。然而,来自 ESET 的安全研究人员发现,部分安全措施会对一种被成为 Porn Clicker 的木马网开一面。这种木马迈着华丽的舞步,成功绕过了谷歌的筛选机制,将自己藏在了官方安卓应用商店上架的超过300种应用里。
黑客发布了玩具车拉力赛、地铁跑酷 2、侠盗猎车手圣安德列斯、Tinder 等大量应用的伪造版本,通过使用受害者的带宽,点击色情网站的广告挣钱。
当然,如果应用弹出了 Chrome 浏览器的窗口,并点击色情广告,你有可能会注意到一些不寻常的迹象。犯罪者通过经验了解到,显示自己的存在只会妨碍其赚钱计划。
因此,Porn Clicker 使用的应用会弹出隐形的浏览器窗口,这意味着用户用肉眼完全无法发现点击广告的过程。一分钟左右过后,应用会再次点击广告。
有很多伪造应用被下载了数千次,因此黑客很容易赚到钱。
为了进一步防止引起受害者注意,将赚钱潜能最大化,这种木马能够探测许多种安卓端反病毒产品,如果设备上安装了反病毒软件,木马会停止其行为。
反病毒产品
黑客在谷歌的审核流程中很有可能使用了类似的技术,将数百个伪造应用程序成功上传至官方安卓应用商店。
尽管比起窃取信息的恶意软件,很多人可能对这种木马并不感冒,但 Porn Clicker 显然也并非无害。它使用的流量可能导致一些用户话费变高,你的公司可能会很快会发现你的智能手机正使用他们的 WiFi 访问成人网站。
此外,该木马欺骗用户安装游戏等伪造应用,可能会破坏游戏制造商的声誉,并让谷歌应用商店降低到和第三方应用商店同等的层次上。
伪造app
研究人员表示,保护自己的最好方法就是查看消费者评论,确定安装的是否为合法的应用:
在这类情况下,恶意软件假装自己是新近发布的游戏,拥有伪造的应用名称和图标,比如会说话的汤姆猫 3、侠盗猎车手 2016、神庙逃亡 3等等,你最需要做的事情就是阅读用户评论。由于骚扰用户,很多此类色情点击器木马都收到了许多负面评价。我们建议你在下载应用之前阅读用户评论,并注意是否有很多负面评价。多数色情点击器的负面评论都比正面评论要多。
当然,如果你很关心保护自己的安卓智能手机,你很有可能已经安装了反病毒解决方案。
ESET 已在其官方网站上列出了相关应用的安装包名称和 MD5 校验码。