Android 惡意程式會自動下載 app 來提升 Google Play 排名

惡意程式對 Android 手機影響不會停止，Check Point 的研究員發現一種出現已久的 Ghost Push 惡意程式：Googlian，它已對超過 100 萬個 Google 帳戶造成影響，並正以每天感染 13,000 台 Android 裝置的速度增加。這樣可怕的惡意程式會在早期的系統裡發揮作用，他們首先會騙得使用者從不知名來源下載內藏 Googlian 的 app，下載並啟動後，就會透過 Linux 核心的漏洞來存取 Google 的授權令牌並安裝置有問題 app，藉此提升這些 app 在 Google Play 的排名，進而賺取廣告費。

不過在 Android 6.0 或以後的裝置上，這些惡意應用程式就因為應用程式授權的重新設計而未能使壞。此外，據 Google 的發現指這些應用程式並不會收集資料，也不會做出超出影響 Google Play 評分的惡行。但如果你還是有疑慮的話，可以下載 Check Point 的檢查工具來看看你的帳戶有沒有被 Googlian 影響。

值得注意的是 Android 使用者長期受到惡意程式的影響，原因與 Google 指只有 24.3% 使用者都沒有緊隨系統升級的步伐，而且經常到 Google Play 以外的地方下載 app。看來要 Android 裝置遠離惡意程式的威脅，對使用者的教育還是必不可少，而且也很漫長啊。

來源: Check Point (1), (2), Adrian Ludwig (Google+)

經由: The Verge, Engadget

相關報導: CVE