App 市場動態 網路 軟體

惡意程式利用舊版Android系統漏洞進行Google Play「刷榜」

既先前傳出不少舊版作業系統資安漏洞問題後,Check Point再度發現一款名為Googlian且存在許久的惡意程式,將造成使用舊版Android作業系統裝置受影響,藉由取得裝置主控權透過Google Play下載特定App內容,進而提昇這些App在Google Play內的熱門排行名次,進而獲取更多廣告等利潤。

Print

目前此項影響主要發生在使用Android 6.0之前版本裝置,同時受影響途徑通常是透過apk檔案或藉由不明來源安裝方式感染,進而透過Linux核心漏洞取得裝置主控權,導致裝置遭遠端遙控安裝特定App內容,藉此提昇特定App內容在Google Play的熱門排行。

而藉由這樣的方式,除了可讓特定App內容因為曝光下載率增加,而可因此賺取更多廣告曝光營收,更能透過有計劃的刷榜方式帶動App使用率提昇所伴隨獲利。

此類影響主要是以舊版Android裝置作為跳板,藉此增加App內容在Google Play的刷榜率,暫時還沒有發現竊取個人資訊的情況,同時因為Android 6.0以後版本大幅調整系統架構,因此並不會造成影響。

整體來看,Google依然希望改善Android作業系統碎片化所造成影響,但以目前仍有不少硬體廠商採用舊版作業系統設計產品,同時不少使用者仍習慣透過Google Play以外來源下載,因此Android作業系統的系統安全在短時間內恐怕仍難以改善。

楊又肇 (Mash Yang)
楊又肇 (Mash),大學主修電機、輔修資管,畢業後只幫人修過電腦,卻沒有當過一天工程師,誤打誤撞進入聯合新聞網擔任科技頻道主編多年,報導領域廣泛,從晶片到手機、筆電,或從AI到新創產業軟硬兼吃。目前仍是科技新聞業流浪漢身分,除mashdigi.com網站創辦人兼主筆之外,同時也為UDN.com、癮科技、Inside、數位時代、ePrice、Stuff等媒體供稿或撰寫特稿內容,喜歡研究別人不懂的黑科技、把玩各種3C產品,是果粉也是G粉。

發表迴響