惡意程式利用舊版Android系統漏洞進行Google Play「刷榜」

2016.12.01 12:42PM
1114
是傳華為明年將推兩款筆電產品 由富士康設計、生產這篇文章的首圖
首圖
分享這篇內容:

既先前傳出不少舊版作業系統資安漏洞問題後,Check Point再度發現一款名為Googlian且存在許久的惡意程式,將造成使用舊版Android作業系統裝置受影響,藉由取得裝置主控權透過Google Play下載特定App內容,進而提昇這些App在Google Play內的熱門排行名次,進而獲取更多廣告等利潤。

Print

目前此項影響主要發生在使用Android 6.0之前版本裝置,同時受影響途徑通常是透過apk檔案或藉由不明來源安裝方式感染,進而透過Linux核心漏洞取得裝置主控權,導致裝置遭遠端遙控安裝特定App內容,藉此提昇特定App內容在Google Play的熱門排行。

而藉由這樣的方式,除了可讓特定App內容因為曝光下載率增加,而可因此賺取更多廣告曝光營收,更能透過有計劃的刷榜方式帶動App使用率提昇所伴隨獲利。

此類影響主要是以舊版Android裝置作為跳板,藉此增加App內容在Google Play的刷榜率,暫時還沒有發現竊取個人資訊的情況,同時因為Android 6.0以後版本大幅調整系統架構,因此並不會造成影響。

整體來看,Google依然希望改善Android作業系統碎片化所造成影響,但以目前仍有不少硬體廠商採用舊版作業系統設計產品,同時不少使用者仍習慣透過Google Play以外來源下載,因此Android作業系統的系統安全在短時間內恐怕仍難以改善。

0 則回應