6%的免费Android应用是流氓广告软件

随着移动计算设备的普及，越来越多的网络犯罪分子开始从PC转向移动平台，但他们最多使用的管道却不是我们所熟知的恶意软件。本周三移动安全公司Lookout发布的报告显示，Android用户更容易成为广告软件（adware），而不是通常意义上的恶意软件的受害者。这意味着移动广告正在成为攻击者的新渠道，而用户仅从Google Play官方Android市场下载应用已经不能避免流氓恶意软件的侵袭。

Lookout抽样调查分析了20万个Android应用后发现，Android应用商店中有6.5%的免费应用符合恶意广告软件的定义，它们能够未经用户许可在应用界面外推送广告信息，通常是通过消息中心或者在手机主界面上增加图标的方式。

Lookout的安全产品经理Jeremy Linden透露，超过100万美国Android设备用户过去一年中下载过恶意广告软件。用户安装流氓广告软件的几率远远大于安装那些吸费恶意软件或间谍软件的几率。今年4月份，Lookout还发现Android恶意软件制造者已经开发了一个广告网络SDK——BadNews，这让恶意软件可以通过表面无害的软件潜入用户的Android手机。

参考阅读：Android恶意软件的新通道：移动广告

Linden表示，Lookout相信广告行业应当达成移动广告的行业标准，并提供基本的行为准则。目前数字广告联盟（Digital Advertising Alliance）已经刚开始着实为成员制定制定移动隐私指南，但是该联盟并未对Lookout所给出的流氓广告软件的标准作出评价。

目前Lookout并未就苹果设备中的应用进行类似的调查，不过一款iOS应用ProtectMyPrivacy可以让用户选择授予APP何种数据访问权限。通过众包方式向用户推荐特定应用的合理授权权限，但这只能在越狱的苹果设备上实现，因为在未越狱的设备上，苹果公司禁止APP互相之间的监控行为。要想了解更多iOS应用的隐私保护评估，可以访问ProtectMyPrivacy网站上的这个页面。

Via TR