廣告軟體利用假的Candy Crush蒐集個資

根據趨勢科技 PC-cillin 民調中心調查發現,30.67% 人最無法法抵抗的應用程式,是Candy Crush,憤怒鳥,壞蛋豬等熱門遊戲 APP ,可以預期的，暗黑開發商將魔掌伸向了Candy Crush，這個在社群網路和Android上最熱門的遊戲應用程式。

作者：Gelo Abendan

可以預期的，暗黑開發商將魔掌伸向了Candy Crush，這個在社群網路和Android上最熱門的遊戲應用程式。

最近，Candy Crush擠下了FarmVille 2，成為臉書上最受歡迎的遊戲應用程式。這讓它的人氣大增，卻也帶來了危險。特別是，Candy Crush的受歡迎程度讓它成為暗黑開發商和網路犯罪份子的完美目標，可以用來誘騙遊戲粉絲以獲取利益，就跟之前發生在其他受歡迎行動應用程式和遊戲上的事情一樣，像是過去的Instagram、壞蛋豬和Temple Run。

所以一點也不讓人驚訝的，趨勢科技發現了假的Candy Crush應用程式的出現，這些應用程式包含了廣告應用程式Leadbolt和Airpush，含有上述程式碼的應用程式在去年非常氾濫。（趨勢科技偵測為ANDROIDOS_LEADBLT.HRY和ANDROIDOS_AIRPUSH.HRXV）。

廣告軟體不僅僅會採用積極的廣告策略，像是持續性的通知，同時也會收集使用者包含所在位置等相關資訊,侵犯了使用者的隱私。

我們已經預測惡意和高風險的Android應用程式數量將會在今年達到100萬。這數字聽起來相當龐大，但是考慮到二〇一二年的Android惡意軟體數量超出我們的預期，加上這平台還在不停成長，這預測還是十分合理的。我們部落格裡提到，有293,091個應用程式被發現是惡意的，而這其中，有68,740個是出現在官方的Google Play上。這些惡意應用程式中，大約有22％被發現會洩漏使用者的相關資訊。

這些聽起來很嚇人，但是你可以開始做些事來保護自己。首先，要養成習慣去詳讀應用程式網頁，比方說應用程式描述，開發者網頁和留言。留言可能藏有重要的訊息，因為你可以知道其它使用者對這應用程式的使用經驗。一旦你安裝任何應用程式，確保你會檢查它們所要求的權限。為了加強保護，你可以安裝專門設計的安全應用程式，像是安全達人，它可以偵測並刪除惡意軟體或高風險Android應用程式。

＠原文出處：Dubious Developers Cash In On Candy Crush

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中