谷歌八十多款广告软件伪装游戏应用 800万用户受骗

2019-08-19 15:00:19
来源: 网易科技

  【摘要】 谷歌八十多款广告软件伪装游戏应用 800万用户受骗

8月17日消息,据国外媒体报道,数十款伪装成照片编辑软件和游戏的Android广告软件被发现显示全屏广告,悄悄谋取广告收入。

安全公司趋势科技(Trend Micro)表示,他们发现有85个应用程序在谷歌应用商店Google Play的下载量超过了800万次——所有的这些应用程序都已从该应用商店中移除。

通常情况下,广告软件应用程序会运行在用户的设备上,悄悄地在后台服务和点击广告,在用户不知情的情况下产生广告收入。但其中一名研究人员表示,他们发现的应用程序尤其无所顾忌,尤其鬼祟。

趋势科技的移动威胁响应工程师Ecular Xu表示,“这不是普通的广告软件家族。除了显示难以关闭的广告以外,它还采用独特的技术,通过用户行为和基于时间的触发器来避开检测。”

研究人员发现,这些应用程序在安装后会保持记录,休眠大约半个小时。趋势科技表示,进行这一延时以后,应用程序会隐藏它的图标,在用户的主屏幕上创建快捷方式。他们说,如果用户决定拖拽该快捷方式到屏幕的“卸载”区域,反而会让该应用程序仍旧留存在设备上。

“这些广告都是全屏显示的,” Ecular Xu说道,“用户必须得看完整个广告,才能够关闭广告或返回应用程序本身。”

当应用程序解锁时,它会在用户的主屏幕上显示广告。研究人员说,那些代码还会进行检查,以便确保同一广告不会出现得太频繁。

更糟糕的是,欺诈者可以远程配置广告,让广告更频繁地显示,而不是默认每5分钟显示一次。

趋势科技提供了一份应用程序清单——当中包括Super Selfie Camera、Cos Camera、Pop Camera和One Stroke Line Puzzle——所有的这些应用程序的下载量都达到了100万次。

准备安装这些应用程序的用户其实也能发现一些蛛丝马迹:它们的评分大多数都很糟糕,一星评分不比五星评分少,用户们也在评论中抱怨弹出式广告泛滥成灾。

谷歌承认所涉应用程序已从Google Play移除,但没有就此发表评论。(乐邦)