假導航App流竄 用戶受騙付費使用免費的Google地圖
▲研究人員在Google Play商店上發現15款下載量已超過5000萬的詐欺免費導航應用程式。(圖/截自推特@LukasStefanko)
惡意應用程式可說是防不勝防!近日研究人員又在Google Play商店上發現15款下載量已超過5000萬的詐欺免費導航應用程式,這些應用程式僅會顯示廣告並開啓Google地圖(Google Maps)。
ESET工程師Lukas Stefanko近日在推特貼文表示,他發現15款假的導航應用程式,這些應用程式大多是擷取合法導航應用程式的圖示,使其看起來像功能強大的導航App。不過這些應用程式僅是在用戶及Google地圖間加了一個沒有用處的廣告層,最大的目的是透過嵌入式廣告賺錢。
當使用這些應用程式,並點選上頭的開車、導航、路線、或「我的位置」等其他功能時,該應用程式只會顯示廣告或自動打開Google地圖。其中一款應用程式更會要求使用者「付費以關閉廣告」,而這些付費使用者,最後也只是付錢使用原本就有的免費應用程式Google地圖。
Stefanko在推特上表示,他還發現在Play商店的地圖及導航分類中,這些假的應用程式竟排在推薦的前幾名,而那些合法且真正功能強大的導航應用程式如Sygic、TomTom及Waze等,反而沒有被Play商店推薦。
Stefanko已向Google反映這些問題,目前部分有問題應用程式已遭刪除,但有些仍在架上。Google以爲Play商店設立人工智慧及學習機器人用於掃蕩這些有問題的應用程式,但Play商店中有超過200萬個應用程式,因此有漏網之魚也是在所難免。用戶應對自己下載的應用程式抱持着懷疑的態度,最好的做法就是儘量挑選那些知名開發人開發的應用程式。
I tested over 15 fake GPS Navigation apps with over 50,000,000 installs from #GooglePlay that violate Google rules.These apps just open Google Maps or use their API without any additional value for user, except for displaying ads.Some of them don't even have proper app icon. pic.twitter.com/eeIFQS5IVU