Google Play中的43个安装了250万次的Android应用在手机屏幕关闭时加载广告

专家发现，Google Play中有43个安装量达250万次的Android应用程序在手机屏幕关闭时显示广告。

最近，迈克菲移动研究团队的研究人员发现，Google Play中有43 个Android 应用程序在手机屏幕关闭时加载广告，安装量达250万次。

专家指出，这种行为违反了Google Play开发者政策，不仅影响了为永远不会向用户展示的广告付费的广告商，而且还影响了用户，因为它会耗尽电池、消耗数据，并使他们面临多种风险，包括Clicker 行为导致的信息泄露和用户分析中断。 

恶意应用程序包括电视/DMB 播放器、音乐下载器、新闻应用程序和日历应用程序。

迈克菲发现的广告欺诈活动主要针对韩国 Android 用户。

根据该报告，该活动中使用的广告欺诈库实施了特定技巧来避免检测和检查，例如延迟欺诈活动的启动。

“它故意推迟欺诈活动的启动，从安装之日起创造了一个潜伏期。此外，该库的所有复杂配置都可以使用 Firebase 存储或消息服务进行远程修改和推送。这些因素大大增加了识别和分析这种欺诈行为的复杂性。”“值得注意的是，潜伏期通常会持续数周，这使得检测变得困难。”

当设备屏幕在潜伏期过后关闭时，恶意应用程序就会开始获取并加载广告。用户永远不会知道他们的设备参与了这种欺诈计划。广告库通过访问与应用程序链接的唯一域（例如：mppado.oooocooo.com）来注册设备信息。该应用从 Firebase 存储中检索特定的广告 URL 并显示广告。  

然而，快速打开屏幕可以在广告自动关闭之前瞥见广告。

“总之，用户必须谨慎行事，仔细评估授予省电排除等权限的必要性，或者在允许之前吸引其他应用程序。虽然在后台运行的某些合法功能可能需要这些权限，但重要的是要考虑与它们相关的潜在风险，例如启用隐藏行为或由于隐藏的 Clicker 行为而降低向用户显示的广告和内容的相关性。 ” 报告总结道。 

研究人员还分享了这些应用程序的妥协指标 (IoC) 以及 Android 软件包的名称。

 

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/7718.html