一般看來,這些殭屍應用不會帶來什麼壞處,通常都是以遊戲或者實用功能,比如手電筒的形式出現。然而使用者一旦安裝了應用,即使沒有開啟,它們也依然會在後臺不斷地執行。
Forensiq報告顯示,在短短一天時間裡,一個殭屍應用就會用掉使用者2G的資料流量、嚴重耗費電池壽命、在使用者毫不知情的情況下執行16000條廣告。
Forensiq執行長David Sendroff表示,和臺式電腦不同,防毒軟體並不能檢測出這些殭屍應用。“這些應用需要得到你的許可之後才會開始執行。但即使你重啟手機,殭屍應用也依然會在後臺載入。”
圖片來源:廣告時代
2015年,全球網際網路廣告有望超過680億美元。Forensiq報告裡列舉的殭屍應用每年要耗費廣告主超過8.57億美元的資金。
Forensiq報告顯示,在10天時間裡,超過1200萬裝置安裝了這種用於廣告欺詐的應用,而安裝這類應用的使用者大多數來自美國、歐洲以及亞洲。
比如說,Waxing Eyebrows是出現在Forensiq報告裡的一款應用,在GooglePlay裡就可以下載。目前Waxing Eyebrows共有100000次下載量。Sendroff表示,“開發這些應用的人有辦法提高應用的安裝量。即使使用者基數很小,他們也可以從中賺錢。”
一些惡意應用還會在使用者不知情的情況下,隨機觸發廣告點選量。很多這類應用通過主要廣告交易平臺以及廣告網路產生流量,它們每分鐘會建立1100次連結,每小時與320個廣告網進行溝通聯絡。
Forensiq報告中標記了超過5000多個移動應用,認為它們是用於廣告欺詐的應用。此外,這些應有在安卓以及iOS手機上也分別進行了標記。
可口可樂、微軟、賓士等廣告主均是這些殭屍應用的受害者。
Sendroff表示,雖然這些廣告從來沒有被看到過,但是這些應用每小時會展示700多條廣告,每秒鐘都在欺騙廣告主。也就是說,一個典型的殭屍應用每1~2分鐘就會展示一條廣告。
惡意應用通常會請求獲得可疑的許可權,比如,阻止裝置進入休眠狀態,後臺執行時允許獲取地理位置等。
Sendroff說,Forensiq使用實時演算法來發現那些非常規的、與真正使用者行為不符的流量模式——比如那些在後臺持續載入廣告所產生的流量。
互動廣告局執行副總裁兼法律總顧問Mike Zaneis說,Forensiq的報告具有“開創性”。“報告在人們關注展示廣告之前就探索了它在移動領域的影響。這是犯罪的下一個前沿地帶。隨著資金和廣告收入流向移動領域,違法事件也會在這個領域裡出現。犯罪總是跟著金錢走的。”
Zaneis補充說,打擊惡意軟體每年要耗費美國消費者20億美元。“移動應用領域越來越有限,因此需要花費更多的資金來找到有效的對抗惡意應用的方法。”