安全研究人员发现了数十个Android Google Play商店中的应用程序作为赚钱计划的一部分,向毫无戒心的受害者投放广告。
ESET研究人员发现了42个包含广告软件的应用,自2018年7月首次亮相以来,他们被下载了超过800万次。
这些应用看起来很正常,但是动作很偷偷。一旦毫无戒心的用户安装了受广告软件感染的应用程序,该应用程序将以半随机间隔在设备的显示屏上投放全屏广告。通常,应用程序会删除其快捷方式图标,从而使其更难删除。受广告软件感染的应用程序还将模仿Facebook和谷歌的 应用程序以避免怀疑,这可能是一种偏离实际广告投放应用程序并尽可能长时间将其保留在设备上的方式。
在后台,这些应用程序还发送回有关用户设备的数据(包括是否安装了某些应用程序,以及该设备是否允许来自非应用程序商店的应用程序),这些数据可用于在设备上安装更多恶意软件。
ESET安全研究人员之一Lukas Stefanko说:“广告软件的功能在我们分析的所有应用程序中都是相同的。”
研究人员还发现,这些应用程序将检查受影响的设备是否已连接到Google的服务器,以防止被检测到。如果应用程序认为它们正在通过Google Play的安全机制进行测试(表面上使应用程序商店免受恶意应用程序的攻击),则不会触发广告软件的有效负载。
其中一些应用程序包括Video Downloader Master,该应用程序的下载量为500万;以及Ringtone Maker Pro,SaveInsta和Tank Classic,每个下载量都为500,000。
研究人员说,越南大学生可能是广告软件运动的幕后推手。
Google删除了所有有问题的应用程序,但研究人员警告说,第三方应用程序商店中仍有许多可用的应用程序。一位发言人确认已删除所有应用程序,但搜索和移动巨头通常不会承认已将其删除。
一天不看,白混安全圈。
点击在看,即刻变好看!
