调查发现Google Play中的Android广告软件下载量超过2000万次

McAfee的安全研究人员发现了一组16个恶意的点击器应用,它们设法潜入Google Play即Android的官方应用商店。点击器应用是一类特殊的广告软件,它在不可见的框架中或在后台加载广告,然后通过让用户点击它们的方为其运营商创造收入。

对设备的影响可能是性能下降、过热、电池用量增加和移动数据费用膨胀。

在McAfee报告后,所有这16款应用都已从Google Play中删除。然而它们仍积累了2000万的安装数量。

其中最恶心的是DxClean,它在被删除之前已经安装了500万次。它的用户总体评价相对较好,5颗星中有4.1颗。

DxClean冒充系统清洁器和优化器,其在承诺检测系统减速的原因并停止广告骚扰的同时,还在后台执行完全相反的操作。

点击器应用的功能

启动后,应用通过HTTP请求从远程位置下载它们的配置,然后 注册一个FCM(Firebase Cloud Messaging)监听器来接收推送信息。

这些消息包含了对点击器的指示,如要调用哪些功能和使用哪些参数。

“当FCM消息收到并满足某些条件时,潜伏的功能开始工作,”McAfee在报告中解说道。

研究人员补充称:“主要是访问由FCM消息传递的网站并在后台连续浏览这些网站,与此同时还会模仿用户的行为。”

自动点击功能则是由“click.cas”组件处理,而管理隐藏广告软件服务的代理则是“com.liveposting”。

McAfee分析员指出,liveposting SDK也可以独立运作,可能只创造广告印象,但最近版本的应用同时具有这两个库。

为了低于用户的雷达,恶意操作不会在安装应用后的第一个小时内开始,而是在用户积极使用设备时才开始。

若想要发现设备上是否存在这类应用,用户可以通过检查电池和互联网的使用情况来实现。如果系统在一段时间内没有使用,那么就没有理由出现较高的电池消耗和增加移动数据消耗。


手机扫码阅读