近半移动应用携带弹窗式恶意广告
2012年1月15日消息,据国外媒体报道,赛门铁克去年监测了150万个移动终端应用,结果发现近一半的应用程序携带恶意广告。然而,监管的缺失让用户不得不自行承担风险。
您是否还记得电脑浏览器被大量的弹窗广告淹没的时候?很不幸,恶梦还要继续上演。不过,弹窗广告的主要战场已经转移到了智能手机和平板电脑。移动设备的广告软件又被称作“恶意广告程序”(编者注:madware一词由malware和ad组合而成),它们在2012年犹如洪水猛兽般袭来,而且今年没有消停的意思。
为什么广告会如此疯狂?因为应用程序开发者和广告网络争先恐后地从广大移动设备用户身上榨取利润,哪怕尝试各种带有入侵性质的移动广告。网络分析师表示,这种广告投放方式既没有现成的行业规则可参照,美国也没有相应的法律约束它们。
网络安全监控机构IID副总裁保罗·弗格森(Paul Ferguson)指出:“广告泛滥的问题越来越严重。应用程序开发人员和广告网络总是以谋利为目的,但限制恶意广告投放行为的措施不足。”
杀毒软件巨头赛门铁克一直在监测150万个安装在Android智能手机和平板电脑上的应用程序。分析结果表明,在过去的9个月中,恶意广告程序增长了210%,近一半的应用程序能转播恶意广告,有甚者居然能散发17种。
当你在网上下载一个免费应用的时候,麻烦可能会随之而来。恶意广告会突然出现在你的日程表和相册中。甚至,有一种广告程序可以在用户拨打电话的时候植入语音广告——你在接通电话前必须听完整个广告。
另一种广告程序就是不断在通知栏上插入广告提醒。赛门铁克移动安全顾问理查德·克劳克(Richard Clooke)说:“你几乎无法辨别广告提醒和真正的消息提醒,比如待办事项提醒,以及短信和电邮通知。
许多免费的应用程序要求用户透露地理位置和个人信息。应用程序开发者和广告网络通过分析这些信息去投放更加具有针对性的广告,以引诱用户一步一步走入陷阱。信息安全公司Rapid7的移动部经理吉里·斯林尼瓦兹(Giri Sreenivas)指出,用户还需要面对另一个风险,即这些囤积起来的个人信息可能会被垃圾邮件制作者获取。
现在,移动设备用户必须自行判断一个程序是不是恶意广告程序。专家提醒,应用程序在提出权限请求时,用户应仔细考虑清楚,并在网上搜索该程序是否已经被举报。同时,用户可以使用的恶意广告程序探测器,比如赛门铁克的诺顿广告侦测器(Norton Spot)。
更多阅读:
