App 市場動態 網路 軟體

惡意程式利用舊版Android系統漏洞進行Google Play「刷榜」

既先前傳出不少舊版作業系統資安漏洞問題後,Check Point再度發現一款名為Googlian且存在許久的惡意程式,將造成使用舊版Android作業系統裝置受影響,藉由取得裝置主控權透過Google Play下載特定App內容,進而提昇這些App在Google Play內的熱門排行名次,進而獲取更多廣告等利潤。

, 惡意程式利用舊版Android系統漏洞進行Google Play「刷榜」, mashdigi-科技、新品、趣聞、趨勢

目前此項影響主要發生在使用Android 6.0之前版本裝置,同時受影響途徑通常是透過apk檔案或藉由不明來源安裝方式感染,進而透過Linux核心漏洞取得裝置主控權,導致裝置遭遠端遙控安裝特定App內容,藉此提昇特定App內容在Google Play的熱門排行。

而藉由這樣的方式,除了可讓特定App內容因為曝光下載率增加,而可因此賺取更多廣告曝光營收,更能透過有計劃的刷榜方式帶動App使用率提昇所伴隨獲利。

此類影響主要是以舊版Android裝置作為跳板,藉此增加App內容在Google Play的刷榜率,暫時還沒有發現竊取個人資訊的情況,同時因為Android 6.0以後版本大幅調整系統架構,因此並不會造成影響。

整體來看,Google依然希望改善Android作業系統碎片化所造成影響,但以目前仍有不少硬體廠商採用舊版作業系統設計產品,同時不少使用者仍習慣透過Google Play以外來源下載,因此Android作業系統的系統安全在短時間內恐怕仍難以改善。

楊又肇 (Mash Yang)
mashdigi.com網站創辦人兼主筆,同時也是科技新聞業流浪漢。

發表迴響