廣告軟體利用假的Candy Crush蒐集個資

 根據趨勢科技 PC-cillin 民調中心調查發現,30.67% 人最無法法抵抗的應用程式,是Candy Crush,憤怒鳥,壞蛋豬等熱門遊戲 APP ,可以預期的,暗黑開發商將魔掌伸向了Candy Crush,這個在社群網路和Android上最熱門的遊戲應用程式。

作者:Gelo Abendan

可以預期的,暗黑開發商將魔掌伸向了Candy Crush,這個在社群網路和Android上最熱門的遊戲應用程式。

最近,Candy Crush擠下了FarmVille 2,成為臉書上最受歡迎的遊戲應用程式。這讓它的人氣大增,卻也帶來了危險。特別是,Candy Crush的受歡迎程度讓它成為暗黑開發商和網路犯罪份子的完美目標,可以用來誘騙遊戲粉絲以獲取利益,就跟之前發生在其他受歡迎行動應用程式和遊戲上的事情一樣,像是過去的Instagram、壞蛋豬Temple Run

所以一點也不讓人驚訝的,趨勢科技發現了假的Candy Crush應用程式的出現,這些應用程式包含了廣告應用程式Leadbolt和Airpush,含有上述程式碼的應用程式在去年非常氾濫。(趨勢科技偵測為ANDROIDOS_LEADBLT.HRY和ANDROIDOS_AIRPUSH.HRXV)。

圖一、偽應用程式的截圖和通知

廣告軟體不僅僅會採用積極的廣告策略,像是持續性的通知,同時也會收集使用者包含所在位置等相關資訊,侵犯了使用者的隱私。

我們已經預測惡意和高風險的Android應用程式數量將會在今年達到100萬。這數字聽起來相當龐大,但是考慮到二〇一二年的Android惡意軟體數量超出我們的預期,加上這平台還在不停成長,這預測還是十分合理的。我們部落格裡提到,有293,091個應用程式被發現是惡意的,而這其中,有68,740個是出現在官方的Google Play上。這些惡意應用程式中,大約有22%被發現會洩漏使用者的相關資訊。

這些聽起來很嚇人,但是你可以開始做些事來保護自己。首先,要養成習慣去詳讀應用程式網頁,比方說應用程式描述,開發者網頁和留言。留言可能藏有重要的訊息,因為你可以知道其它使用者對這應用程式的使用經驗。一旦你安裝任何應用程式,確保你會檢查它們所要求的權限。為了加強保護,你可以安裝專門設計的安全應用程式,像是安全達人,它可以偵測並刪除惡意軟體或高風險Android應用程式。

 

@原文出處:Dubious Developers Cash In On Candy Crush

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎延伸閱讀

避開 Android 權限機制:您應該知道的事

假 Mac OS 安裝程式透過手機帳戶向使用者收錢

 《小三與情人們的手機間諜戰》追蹤電話與手機位置的Android間諜軟體下載次數高達10萬次,趨勢科技呼籲行動裝置安全不可輕忽!

 

 

FB_banner0331-2

 

免費下載 防毒軟體 PC-cillin 試用版下載

PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用