游戏客栈今日报道(2016.2.25)2月24日消息,据外媒SoftPedia报道,近期ESET的研究人员在Google Play应用商店上查出数百款应用感染了名为“点击劫持”的恶意木马程序,据悉,同样的事情在去年4、5、7月份也出现过,问题的核心是被开发者们称为“Porn Clicker Trojan”(色情点击木马)的恶意软件家族。
据悉,这款木马会打开一个隐形的浏览器窗口,然后“点击”色情网站上的广告,频率高达每分钟一次。由于其不窃取任何用户数据、不记录用户行为、或向远程服务器发送凭证,因为未对用户造成损害,所以许多安全公司将它认作是无害的。不过,在用户使用了移动数据连接的情况下,还是会在后台产生一定的互联网流量资费。而它们蒙混进入Google Play商店的方式,就是假冒各种热门应用或收费游戏的免费版本。尽管第三方应用商店涉事的概率更高,但Google官方的Play商店也未能幸免。在最近的一波感染中,ESET公司的Lukas Stefanko就表示,该木马的操作模式变化甚微。该木马新增的是一个扫描特性,可以搜索用户设备上的安全与反病毒产品。如果被它发现,木马就不会执行,这或许也解释了它为什么能够在应用审查流程中蒙混过关。
ESET团队指出:“平均每周有十款新的色情点击劫持类恶意软件绕过Google的安全检查,平均下载规模为每应用3600次”。
在ESET发布的受木马影响的应用列表中,游戏陀螺发现其中很大一部分都是游戏应用,包括《地铁跑酷》、《我的世界》、《GTA》、《Hay Day》、《糖果粉碎传奇》、《海岛奇兵》等知名游戏。