谷歌Play商城已移除85款攜帶惡意廣告程式的APP

儘管Google Play應用商城有著非常嚴苛的稽核條件，但依然存在一些漏網之魚。為此谷歌會不定期對Play商城進行清理，將那些偽裝成為常規應用（例如相簿和遊戲等等）的惡意程式剔除出去。在最新一波的清理活動中，谷歌清理了85款含有惡意程式的APP。

援引趨勢科技報導，本次從Play商城清理的85款APP存在非常嚴重的廣告問題，這些APP攜帶了名為“AndroidOS_Hidenad.HRXH”的廣告軟體。趨勢科技表示該廣告軟體採用了“獨特的技術”，可以幫助逃避檢測，還可以顯示不可跳過、難以關閉的（全屏）廣告。

在趨勢科技的安全專家發現了攜帶該廣告軟體的APP之後，就將相關的調查結果傳送給谷歌之後，隨後谷歌方面採取積極行動進行了刪除。

那麼，這個廣告軟體用來避免立即刪除的“獨特技術”是什麼？每次使用者解鎖裝置時，廣告軟體都會在執行其例程之前執行多次檢查，首先將當前時間（裝置的系統時間）與儲存為installTime的時間戳進行比較;然後將當前網路時間（通過RESTful API查詢）與儲存為networkInstallTime的時間戳進行比較。

這些檢查都是為了確保應用程式何時開始向使用者展示廣告是“安全的”。預設時間間隔為30分鐘，但該數字在不同APP上可能會有所不同。這種策略不僅可以降低手動應用程式刪除或病毒掃描（由使用者）的風險，還可以幫助他們規避Android內建的任何“基於時間的檢測技術”。

不過好訊息是，只要使用者執行最新的Android版本那麼就不會存在這樣的風險。趨勢科技表示，此廣告軟體似乎隻影響仍在Android 8.0或更早版本的裝置，因為較新版本的Android會在應用程式執行其陰暗任務之前顯示確認對話方塊。

無論如何，這些廣告軟體的應用程式總共被下載了800多萬次，這似乎意味著許多使用者依然受到這些惡意程式的侵擾。

作者：cnBeta.COM