17个Android应用程序隐藏并显示了攻击性广告
我们所有人都依赖Apple和Google将恶意软件拒之门外,但迫切需要对Google用于Android应用程序的审查系统进行审查。 17个经过审查和流行的应用程序已经在设备上隐藏了它们的存在,并向用户展示了激进的广告。
下表列出了有问题的应用,总共已下载550,000次以上:
-
赛车2019
-
4K壁纸(背景4K全高清)
-
背景4K HD
-
QR码阅读器和条形码扫描仪专业版
-
File Manager Pro-Manager SD卡/浏览器
-
VMOWO城市:Speed Racing 3D
-
条形码扫描器
-
屏幕流镜像
-
QR码-扫描和读取条形码
-
周期追踪器-周期排卵女式
-
QR和条形码扫描阅读器
-
壁纸4K,背景高清
-
智能传输数据
-
浏览器文件管理器
-
今天天气雷达
-
Mobnet.io:疯狂的大鱼
-
时钟LED
根据Bitdefender的报告,没有一个应用程序被归类为恶意软件,但是总结其运行状况的最佳方法是“风险软件”。
每个应用程序都使用多种技术来绕过Google的审核系统,以确保将其应用到Play商店中。这些技术包括:“等待48小时后再将其隐藏在设备上,将应用程序的代码拆分为多个资源文件,并在安装应用程序后的4个小时内不显示广告。”
然后,广告会定期显示,但会随机显示,因此很难发现图案。作业调度系统用于确定何时可能显示新广告。例如,当用户在应用程序中并按下按钮时,或在应用程序外部时(例如,设备已解锁),可以触发此操作。
诱使Google认为这些应用程序不是恶意软件似乎是将自己呈现为“平均”水平的一种做法。正确的文件构成了应用程序的一部分,显示广告之前的长时间延迟以及触发它们的随机性似乎足以使审查系统蒙蔽。用户的一些评测已将这些应用标记为广告软件,但是无论如何它们仍在Play商店中保持直播。
Bitdefender已将所有17个应用程序报告给Google,并且这些应用程序已从商店中删除。
本文最初发表于PCMag
这里