谷歌Play商城已移除85款攜帶惡意廣告程式的APP

Editor發表於2019-08-19

儘管Google Play應用商城有著非常嚴苛的稽核條件,但依然存在一些漏網之魚。為此谷歌會不定期對Play商城進行清理,將那些偽裝成為常規應用(例如相簿和遊戲等等)的惡意程式剔除出去。在最新一波的清理活動中,谷歌清理了85款含有惡意程式的APP。


谷歌Play商城已移除85款攜帶惡意廣告程式的APP


援引趨勢科技報導,本次從Play商城清理的85款APP存在非常嚴重的廣告問題,這些APP攜帶了名為“AndroidOS_Hidenad.HRXH”的廣告軟體。趨勢科技表示該廣告軟體採用了“獨特的技術”,可以幫助逃避檢測,還可以顯示不可跳過、難以關閉的(全屏)廣告。


在趨勢科技的安全專家發現了攜帶該廣告軟體的APP之後,就將相關的調查結果傳送給谷歌之後,隨後谷歌方面採取積極行動進行了刪除。


那麼,這個廣告軟體用來避免立即刪除的“獨特技術”是什麼?每次使用者解鎖裝置時,廣告軟體都會在執行其例程之前執行多次檢查,首先將當前時間(裝置的系統時間)與儲存為installTime的時間戳進行比較;然後將當前網路時間(通過RESTful API查詢)與儲存為networkInstallTime的時間戳進行比較。


這些檢查都是為了確保應用程式何時開始向使用者展示廣告是“安全的”。預設時間間隔為30分鐘,但該數字在不同APP上可能會有所不同。這種策略不僅可以降低手動應用程式刪除或病毒掃描(由使用者)的風險,還可以幫助他們規避Android內建的任何“基於時間的檢測技術”。


不過好訊息是,只要使用者執行最新的Android版本那麼就不會存在這樣的風險。趨勢科技表示,此廣告軟體似乎隻影響仍在Android 8.0或更早版本的裝置,因為較新版本的Android會在應用程式執行其陰暗任務之前顯示確認對話方塊。


無論如何,這些廣告軟體的應用程式總共被下載了800多萬次,這似乎意味著許多使用者依然受到這些惡意程式的侵擾。


作者:cnBeta.COM

相關文章