McAfee 的安全研究人员发现了一组 16 个恶意点击器应用程序,它们设法潜入了 Android 官方应用程序商店 Google Play。
Clicker 应用程序是一种特殊类别的广告软件,它在不可见的框架或背景中加载广告并点击它们为其运营商创造收入。
对设备的影响可能是性能下降、过热、电池使用量增加以及移动数据收费过高。
在迈克菲报告后,所有 16 个应用程序已从 Google Play 中删除。然而,他们仍然积累了 2000 万的安装量。
最讨厌的是 DxClean,它在被删除之前安装了 500 万次。它有一个相对积极的整体用户评分为 4.1 星,满分 5 星。
DxClean 伪装成系统清理器和优化器,承诺在后台执行完全相反的操作时检测系统减速的原因并停止广告干扰。
Clicker 应用程序功能
启动后,应用程序通过 HTTP 请求从远程位置下载其配置并注册 FCM(Firebase 云消息传递)侦听器以接收推送消息。
这些消息包含针对答题器的说明,例如要调用哪些函数以及要使用哪些参数。
“当 FCM 消息接收并满足某些条件时,潜在功能开始工作,”McAfee 在报告中解释道。
研究人员补充说:“主要是访问由 FCM 消息传递的网站,并在后台连续浏览它们,同时模仿用户的行为。”
自动点击功能由“click.cas”组件处理,而管理隐藏广告软件服务的代理是“com.liveposting”。
(McAfree)
McAfee 分析师表示,liveposting SDK 也可以独立运行,可能只创建广告印象,但最近版本的应用程序同时具有这两个库。
受害者从不与打开的网站互动,也不太可能意识到为远程运营商带来利润的地下流程。
为了不让用户察觉,恶意操作不会在安装应用程序后的第一个小时内开始,而会在用户积极使用设备时延迟其启动。
发现设备上是否存在此类应用程序的一些方法,用户应检查电池和互联网使用情况。如果系统在一段时间内未使用,则没有理由增加电池消耗和增加移动数据消耗。
有关 16 个答题器应用程序的完整列表,请查看McAfee 报告底部的危害指标部分。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Google Play中的Android广告软件应用下载量超过2000万次
