显然,这是一个骗局,目的就是为了让用户下载一些来路不明的软件。这时,一些有经验的用户便会直接卸载这个手电筒应用,下载其他的应用来代替使用。而一些缺乏经验的用户就可能会点击下载链接,下载这个所谓的杀毒软件。
不明真相的用户会被诱导下载的这些App,被安全专家称作潜在恶意软件(PUAs),因为它们通常带有病毒。在最近谷歌发布的2015年度报告中显示,谷歌手机应用市场中有百分之0.15的应用程序带有恶意代码。
据趋网络安全专家检测发现,这个手电筒应用已累计被下载600万次,也就是说,已经有如此多的用户公然被这个恶意广告骚扰过,一些用户不堪忍受恶意广告的持续骚扰,在手机应用市场中留言道:“这个App自从出现广告后使用体验极差,大家还是都不要下载了。”
然而也许这并不仅仅是一个有害广告,还有可能造成其他更严重的损失。
早在2014年,就有安全研究员调查了这类手电筒下载的 App,发现其中一些会窃取用户隐私,如手机定位信息、通讯录以及短信内容等,这些信息不仅会被传送到市场调查公司和广告机构用来追踪用户的购物习惯,还有可能为诈骗团伙提供窃取用户银行账户信息提供便利。美国网络安全公司SnoopWall认为,这类应用程序不仅在使用时,会窃取用户数据,甚至当用户退出后,手机仍会处于被偷听状态。
专家们也已经联系了安卓系统手机应用商店以及其它可以下载此手电筒应用的平台,提醒他们注意这一现象。同时也建议手机用户要谨慎对待手机广告。
当然,Google 也不会对这种行为坐视不管,根据App上投放的恶意广告的严重性,可能会使这个App登上App黑名单。
虽然Super-Bright LEDFlashlight 这个App本身是安全的,且此恶意广告是通过网页显示的,但 Surpax Inc. 公司作为开发商,还是要对此类弹窗广告负一点责的,应对使用应用时有可能会弹出的广告进行监测,来避免用户被诱导下载恶意软件。毕竟,用户的使用体验感对App来说很重要。
