这16款 Android 应用存在广告诈骗，还会占用流量、影响电池续航

游研社 • 2023年9月29日 10:19 • 游戏攻略

不可否认地，Android 是全球最广为使用的智能手机操作系统，开放、普及让它也成为各种病毒和恶意软件攻击的目标。为了抵制这种从四面八方而来的威胁，谷歌推出了一项名为「谷歌 Play Protect」的安全功能，可以定期分析用户手机上安装的应用程序是否存在恶意行为。
谷歌 Play 商店宣布大量新政策，打击错误资讯、限制广告并加强安全性 - Android，谷歌，谷歌 Play，谷歌 Play 商店，，假冒应用，取消订阅，新政策，日历，时钟，规范，追踪 - 电脑王阿达

这16款 Android 应用存在广告诈骗，还会占用流量、影响电池续航

谷歌宣称，除了 Play 商店中每个应用都经过严格的安全测试之外，谷歌 Play Protect 还为用户提供额外的防护层。但是谷歌 Play 商店中有超过 350 万个应用程序可供下载，在过去的纪录里，内含恶意的应用程序已经有超过 400 万次下载。在最新的此类案例中，McAfee 的安全研究人员发现了一些应用程序内含有广告欺诈行为，目前谷歌已经将 16 款涉及的应用程序下架。有趣的是所有这些受影响的应用程序都有真正符合名称的功能，而且总安装次数已经超过 2000 万次，相当可观。
谷歌 Play 商店被发现有 5 款恶意 Apps 已超过 200 万次下载，会窃取帐号登录数据 - Android 恶意 App， Android 恶意病毒， Android 恶意软件， Android 病毒 App，谷歌 Play， Play 商店 - 电脑王阿达

（图片来源：bleepingcomputer）

如上所述，所有受影响的应用程序都执行合法功能，例如打开手电筒、读取QRCode，帮助进行单位转换等。虽然这些应用程序按预期运作，但它们都有一个共同点：在没有获得用户明确许可的情况下私自下载其他代码。这些恶意代码会帮助这些应用的开发者实施广告诈骗行为。
谷歌 Play 商店与 APP Store 上将近 1/3 的应用程序将受新政策影响排除 - app， App Store， Apple，谷歌，谷歌 Play 商店， Play 商店，应用程序 - 电脑王阿达

一但下载了恶意代码，这些应用程序就会使用谷歌自家的 Firebase 云端信息传递平台在后台反复打开特定网站并且点击广告链接，这些行为都是在没有任何用户干预情况下发生。该恶意代码还允许这些应用模仿典型智能手机用户行为，此外还被设计为在不接触用户的情况下也能完成所有操作。下面，我们列出所有已确认受到此恶意广告欺诈影响的应用程序名称：

Cozy Camera	Smart Task Manager
Flash Plus	Memo Calender
WordBook	BusanBus
Candle Protest	QuickNote
Smart Currency Converter	Barcode
Ezdica	Instapp
Tingboard	Flashlite
Calcut	ImageVault