Google打擊廣告殭屍網絡 Chamois秘密下載惡意插件

Google最近從應用程式市集Play內移除了部份惡意程式,功能包括操縱廣告流量、傳送付費短訊和下載其他插件等等,都是利用用戶的資源,為網絡罪犯謀取不合法的利益。其中一款Chamois更會顯示虛假的圖像,誘騙用戶點擊和下載其他應用程式,以達到操蹤廣告流量的非法目的。

偷安裝隱形應用程式
研究人員發現,Chamois是其中一個最大規模的操蹤廣告流量惡意程式,該程式在隱瞞用戶通知的情況下,不但發送收費短訊,更會私自下載和執行插件,甚至在背景安裝「隱形」的應用程式。Chamois具有逃避偵測的功能,透過多層的載荷和定製的加密儲存,兩重誘餌令Google要花更長時間進行破解,而且還經常轉換檔案格式,由最初的.APK,到之後的.JAR和.ELF,都增加了調查時間。

受影響人士眾多
Google結合自己的監察系統和獨立公司的研究數據,在過去10個月找出多款功能與Chamois相似的惡意程式,其中以Ghost Push、Gooligan和HummingBad較有名氣,而透過Chamois偷偷下載的大部份應用程式,都被評定為具有惡意。雖然Google這次並沒有公開受Chamois的實際受影響裝置數字,但是去年夏天HummingBad就令1千萬部裝置受影響,其單月收入高達30萬美元。

資料來源:Threatpost