McAfee揭露安裝數達2,000萬的16款廣告詐騙程式

Blogtrepreneur, (CC BY 2.0),

，有一新的Clicker廣告詐騙程式藉由16款行動程式成功潛入Google Play，而這些程式的總安裝數量估計達到2,000萬次。

Clicker惡意程式是以非法的廣告收入為目標，通常是偽裝成使用者的合法廣告點擊行為，而可能破壞行動廣告的生態體系。被嵌入新版Clicker的程式多是熱門類別，如手電筒程式、二維條碼讀取程式、相機程式、單位轉換工具，或是任務管理員等。

圖片來源／McAfee

在使用者安裝其中一款程式並開啟之後，它就會執行HTTP請求，以下載一個遠端配置，繼之註冊Firebase雲端傳訊（Firebase Cloud Messaging，FCM）接收程式，以接收推播訊息，看起來像是設計精良的Android程式，但研究人員卻發現，駭客只是利用遠端配置與FCM技術來掩飾它們的廣告詐騙功能。

當程式接收到FCM訊息且符合特定條件之際，Clicker即會造訪該訊息所遞送的網站，並於背景模仿使用者行為以瀏覽這些網站，將在使用者不知情的狀況下使用大量頻寬或耗費電力，同時替駭客創造廣告收入。

Google已在McAfee的知會下將它們全數自Google Play上移除。

https://www.ithome.com.tw/news/153791