谷歌Play应用商店中的85个带有广告软件的应用程序已经被全球用户共安装了900万次,这个广告软件能够定期或在用户解锁设备时倾注全屏广告。这些应用程序都没有真正的使用功能,其目的是通过在安装它们的设备上投放大量广告来为开发人员赚钱。
吸引力十足的伪装
这些虚假应用被伪装成游戏(汽车模拟器)、来自不同国家(巴西、加拿大、南非、西班牙)的流媒体电视频道应用,或者冒充电视机遥控器。趋势科技的恶意软件研究人员表示,以这种方式发布的广告软件(检测为AndroidOS_HidenAd)可以隐藏自己,在后台运行,并监控设备的锁定状态。
最受欢迎的欺诈应用是Easy Universal TV Remote,该应用于2018年11月12日更新。目前还不清楚它在谷歌应用商店中存在了多久,但它已经累计安装了500多万次。如果评分和用户评论的数量能提供关于这款山寨应用寿命的线索,那么这款应用平均拥有13.2万多名安卓用户的3.9颗星。
其日志显示了1.2版本的详细信息,当时应用开发人员宣布与宜家电视(Uppleva)兼容,这是该零售商于2012年开始的一个项目,自2014年起更新为第二代。
不同的开发者,类似的推广策略
趋势科技的Ecular Xu表示,所有提供HidenAd广告软件的应用程序都表现出类似的行为,尽管来自不同的开发人员并使用不同的证书签名。
当用户在设备上启动广告软件时,它会提供初始全屏弹出窗口。关闭广告会显示应用按钮(“开始”,“打开应用”,“下一步”),但点击它会触发另一个全屏广告。
用户退出全屏广告后,屏幕上会显示更多为用户提供应用相关选项的按钮。它还会提示用户在Google 应用商店为该应用提供五星评级。如果用户点击任意按钮,全屏广告将再次弹出。
如果用户坚持使用该应用程序,则会出现加载屏幕,并且假应用程序的界面将消失。它仍然在后台运行,每15或30分钟启动一次广告。广告软件应用程序的另一个行为是每次用户解锁设备屏幕时都会推送广告。
谷歌的应用商店需要更好的筛查
趋势科技发现和报告的85个假应用程序并不是唯一一批在Android用户上快速推送的应用程序。
根据Google 应用商店中的统计信息,通过Wayback Machine中的页面捕获,一个天气应用程序至少安装了500万次。它是由中国开发商TCL开发的,也预装在阿尔卡特(Alcatel)的一些手机上(阿尔卡特由芬兰公司诺基亚(Nokia)所有,中国电子公司TCL集团授权使用)。移动安全公司Upstream发现,Play store提供的版本要求一组“特殊且高风险的权限”,这类应用程序不需要具备正常功能,比如读取低级系统日志文件。
调查发现,该应用程序通过访问带有广告而没有任何交互的各种网页,在用户背后运行广告欺诈活动。在不进行任何互动的情况下,访问各种带有广告的网页。它的活动每天耗费受害者2.5MB移动通信流量,并在巴西订阅了一项高级服务。据Upstream估计,欺诈性天气应用程序产生了2700多万次交易尝试,这可能导致用户在未经授权的情况下损失150万美元。目前谷歌已经删除趋势科技和Upstream分析的所报告的应用。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。