有利可图的地方就少不了投机行为
不可否认地,Android 是全球最广为使用的智能手机操作系统,开放、普及让它也成为各种病毒和恶意软件攻击的目标。 为了抵制这种从四面八方而来的威胁,谷歌 推出了一项名为「谷歌 Play Protect」的安全功能,可以定期分析用户手机上安装的应用程序是否存在恶意行为。
这16款 Android 应用存在广告诈骗,还会占用流量、影响电池续航
谷歌 宣称,除了 Play 商店中每个应用都经过严格的安全测试之外,谷歌 Play Protect 还为用户提供额外的防护层。 但是 谷歌 Play 商店中有超过 350 万个应用程序可供下载,在过去的纪录里,内含恶意的应用程序已经有超过 400 万次下载。 在最新的此类案例中,McAfee 的安全研究人员发现了一些应用程序内含有广告欺诈行为,目前谷歌已经将 16 款涉及的应用程序下架。 有趣的是所有这些受影响的应用程序都有真正符合名称的功能,而且总安装次数已经超过 2000 万次,相当可观。
(图片来源:bleepingcomputer)
如上所述,所有受影响的应用程序都执行合法功能,例如打开手电筒、读取QRCode,帮助进行单位转换等。 虽然这些应用程序按预期运作,但它们都有一个共同点:在没有获得用户明确许可的情况下私自下载其他代码。 这些恶意代码会帮助这些应用的开发者实施广告诈骗行为。
一但下载了恶意代码,这些应用程序就会使用 谷歌 自家的 Firebase 云端信息传递平台在后台反复打开特定网站并且点击广告链接,这些行为都是在没有任何用户干预情况下发生。 该恶意代码还允许这些应用模仿典型智能手机用户行为,此外还被设计为在不接触用户的情况下也能完成所有操作。 下面,我们列出所有已确认受到此恶意广告欺诈影响的应用程序名称:
Cozy Camera | Smart Task Manager |
Flash Plus | Memo Calender |
WordBook | BusanBus |
Candle Protest | QuickNote |
Smart Currency Converter | Barcode |
Ezdica | Instapp |
Tingboard | Flashlite |
Calcut | ImageVault |
这些恶意程序除了帮助开发者赚取非法广告收入外,还会因为其运行模式使已安装的设备数据消耗增加,并且因为不断运行而降低电池续航。 如果你的手机上安装了任何这些应用,现在就赶紧动动手指卸载吧!