POSTED ON 2017 年 08 月 22 日 BY  iThome
詳細文章連結：http://www.ithome.com.tw/news/116329

趨勢科技（Trend Micro）本周指出，他們偵測到340款挾帶GhostClicker惡意廣告機制的行動程式曾進駐Google Play，GhostClicker問世已接近一年，且直至今年8月7日，Google Play上仍存在著101款含有GhostClicker的程式。

GhostClicker被散布在各類型的行動程式中，從遊戲、效能工具程式、條碼掃描器、錄音/錄影程式到導航程式等，且這些程式在東南亞國家、巴西、日本、台灣、俄國、義大利及美國最為普及。其中一款嵌有GhostClicker的程式為《阿拉丁的冒險世界》（Aladdin's Adventures World），這是一款冒險遊戲，在Google Play上不但被下載超過500萬次，而且評價高達4顆星，日前已遭Google下架。

被列為GhostClicker家族的惡意廣告機制有些共同特色，例如它們具備自動點擊能力，藏匿在集結Google程式與API的Google Mobile Services（GMS）中，也藏匿在臉書的廣告SDK中，在GMS與臉書SDK中皆以logs為名。

那些含有GhostClicker的程式會自動點擊廣告，還會偽造流量，以進行廣告詐騙。

根據趨勢科技的分析，受到遠端伺服器操控的GhostClicker仍不斷進化中，為了避人耳目，新版移除了對裝置管理權限的要求及自動點擊功能，但仍然會在每次使用者解鎖螢幕並連至網路之後跳出廣告。

在行動生態體系上，廣告應是無害的，然而GhostClicker卻是侵入性的，它可榨乾裝置的CPU、電池或傳輸數據等資源，還會危害使用者隱私，建議企業可限制使用者裝置管理權限的使用或是安裝防毒程式來降低這類惡意廣告機制所可能帶來的安全風險。