安基网 首页 资讯 安全报 查看内容

谷歌应用商店的85个广告软件安装900万次

2019-1-11 13:33| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 谷歌 应用商店中的85个带有广告软件的应用程序已经被全球用户共安装了900万次,这个广告软件能够定期或在用户解锁设备时倾注全屏广告。这些应用程序都没有真正的使用功能,其目的是通过在安装它们的设备上投放大量广 ...

谷歌 应用商店中的85个带有广告软件的应用程序已经被全球用户共安装了900万次,这个广告软件能够定期或在用户解锁设备时倾注全屏广告。这些应用程序都没有真正的使用功能,其目的是通过在安装它们的设备上投放大量广告来为开发人员赚钱。

吸引力十足的伪装

这些虚假应用被伪装成游戏(汽车模拟器)、来自不同国家(巴西、加拿大、南非、西班牙)的流媒体电视频道应用,或者冒充电视机遥控器。趋势科技的恶意软件研究人员表示,以这种方式发布的广告软件(检测为AndroidOS_HidenAd)可以隐藏自己,在后台运行,并监控设备的锁定状态。

最受欢迎的欺诈应用是Easy Universal TV Remote,该应用于2018年11月12日更新。目前还不清楚它在谷歌应用商店中存在了多久,但它已经累计安装了500多万次。如果评分和用户评论的数量能提供关于这款山寨应用寿命的线索,那么这款应用平均拥有13.2万多名安卓用户的3.9颗星。

其日志显示了1.2版本的详细信息,当时应用开发人员宣布与宜家电视(Uppleva)兼容,这是该零售商于2012年开始的一个项目,自2014年起更新为第二代。

不同的开发者,类似的推广策略

趋势科技的Ecular Xu表示,所有提供HidenAd广告软件的应用程序都表现出类似的行为,尽管来自不同的开发人员并使用不同的证书签名。

当用户在设备上启动广告软件时,它会提供初始全屏弹出窗口。关闭广告会显示应用按钮(“开始”,“打开应用”,“下一步”),但点击它会触发另一个全屏广告。

用户退出全屏广告后,屏幕上会显示更多为用户提供应用相关选项的按钮。它还会提示用户在Google 应用商店为该应用提供五星评级。如果用户点击任意按钮,全屏广告将再次弹出。

如果用户坚持使用该应用程序,则会出现加载屏幕,并且假应用程序的界面将消失。它仍然在后台运行,每15或30分钟启动一次广告。广告软件应用程序的另一个行为是每次用户解锁设备屏幕时都会推送广告。

谷歌的应用商店需要更好的筛查

趋势科技发现和报告的85个假应用程序并不是唯一一批在Android用户上快速推送的应用程序。

根据Google 应用商店中的统计信息,通过Wayback Machine中的页面捕获,一个天气应用程序至少安装了500万次。它是由中国开发商TCL开发的,也预装在阿尔卡特(Alcatel)的一些手机上(阿尔卡特由芬兰公司诺基亚(Nokia)所有,中国电子公司TCL集团授权使用)。移动安全公司Upstream发现,Play store提供的版本要求一组“特殊且高风险的权限”,这类应用程序不需要具备正常功能,比如读取低级系统日志文件。

调查发现,该应用程序通过访问带有广告而没有任何交互的各种网页,在用户背后运行广告欺诈活动。在不进行任何互动的情况下,访问各种带有广告的网页。它的活动每天耗费受害者2.5MB移动通信流量,并在巴西订阅了一项高级服务。据Upstream估计,欺诈性天气应用程序产生了2700多万次交易尝试,这可能导致用户在未经授权的情况下损失150万美元。目前谷歌已经删除趋势科技和Upstream分析的所报告的应用。

 

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

Tag标签: 谷歌应用

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部