网络安全厂商趋势科技近日发现,一款广告应用冒充 85 款 app 登上 Google Play,在用户手机上不停显示全屏广告,迄今总共下载次数超过 900 万次。Google 接获通报已经将之下架。
趋势科技 Ecular Xu 指出,名为 AndroidOS_HidenAd 的广告应用家族冒充游戏、TV、遥控器模拟器等各式 app。
其中害人最多的一款 app Easy Universal TV Remote 号称可让用户用手机遥控电视,已被下载超过 500 万次。有 3 名用户抱怨它启动根本没有作用,还会要求用户给 5 颗星,点击后又在手机上消失。
这些 app 看似来自不同厂商,有不同 APK 验证公钥,但全部都有相同的代码,行为也十分类似。
研究人员发现,这些应用在被不知情的用户下载后会展示全屏广告,等用户关掉广告就出现「start」、「next」等按键要求使用者点击。经过几次广告和按键交互出现后,这些 app 会忽然从手机上消失不见,然后转为后台运行。之后会每 15 或 30 秒在手机上显示全屏广告。另一种手法则是在 AndroidManifest.xml 上注册 receiver 模组,以便用户每次解锁就显示广告。
经过趋势科技通报后,Google 立即从 Play Store 上将这些冒牌 app 下架。
假冒应用已成应用市场的恼人问题。去年 11 月 Google 才移除 13 款假冒游戏的广告应用。2017 年 4 月也有恶意应用假冒游戏攻略,经由 Google Play 感染 200 多万台安卓设备。
微信扫一扫