谷歌下架85款含有恶意广告代码的App 总下载量高达900万
谷歌于近日下架了 Google Play 中 85 款 App,原因是来自趋势科技的安全研究人员认为这 85 款软件均含有一种常见的恶意广告代码。
研究人员表示,这 85 款 App 总下载量超过 900 万,其中有一款叫作“万能便捷电视遥控器”(Easy Universal TV Remote)的下载量已破 500 万。
研究人员于 1 月 8 日发表的报告显示,虽然这些 App 都是由不同的开发商账户上传至 Google Play 的,也拥有不同的电子安全证书,但是这些 App 却存在一些相似的特征,也有着相同的应用代码。
除了源代码相似,这些软件也都属于同一种类型,要么是游戏 App,要么是能让用户处理流视频或遥控电视的 App,可识别性都比较强。
图源:趋势科技
由趋势科技检测出的恶意广告
其中有些恶意广告代码非常明显,用户不需要安全助手也能轻松辨认出这些 App 中插了恶意广告。
首次运行时,这些 App 在不同的操作步骤都会显示全屏广告,不断地要求用户点击不同的按钮继续下一步操作。如果用户一直按照提示操作并最终到达菜单页面的话,点击页面上的任何一个按钮都会触发一个全屏广告——广告会一次又一次出现,直到软件自己闪退并且隐藏自己的原始桌面图标。
但是用户不知道的是,即便是闪退了,广告软件还会继续在手机的后台运行,每 15 到 30 分钟就会出来新的全屏广告(这也是此种软件的盈利方式),直到用户卸载 App 或者将手机恢复出厂设置。
趋势科技表示,他们已经把所有检测出恶意广告代码的 App 报告给了谷歌,而对方动作也很迅速,在确认了报告之后立刻将这些 App 下架。
此次报告共涉及 85 款 App,而 Google Play 的安全防护也阻止了这些 App 在用户手机上的运行,用户打开应用商店时,Google Play 会发出一份警告,询问用户之前是否安装过这些 App,同时也会提示用户永久卸载这些 App。
在过去几个月中,Google Play 中有大量的 App 都受到了不同种类恶意广告代码的侵扰,另外,除了这些受广告入侵的 App,谷歌上周还下架了另一款含有 MobSTSPY 间谍软件的应用,但其下载量已经超过 10 万。
(本文作者:长老嗷嗷叫)
本文由 jqyjr 编辑排版
推荐阅读