谷歌从Play Store中淘汰了最大的Android广告软件系列

麻烦的是，广告软件现在变得越来越特洛伊木马化，越来越复杂，因为它在未经用户同意的情况下，从安装在其上的移动设备上积极收集个人数据，包括姓名、出生日期、位置、序列号、联系人和浏览器数据。

然而，由于应用程序享有额外的权限，Android平台上的风险比其他平台要高一些。

尽管谷歌在过去几年里加大了从Play Store中删除潜在有害应用的力度，并对新应用进行了更严格的恶意软件检查，但广告软件应用最终进入了移动应用市场，以数百万安卓用户为目标。
在最近努力确保Play Store生态系统安全的过程中，谷歌最近发现了一个新的大规模广告欺诈僵尸网络家族，该家族通过其官方Play Store上的应用程序感染Android用户。

配音羚羊Pha家族(潜在有害应用)能够用弹出式广告轰炸用户，通过在后台自动安装其他应用程序来促进应用程序推广，通过发送短信和在用户不知情的情况下下载其他插件来订阅用户的高级服务。

谷歌工程师表示，他们在进行常规广告流量质量评估时发现可疑广告流量，于是抓到了羚羊。

尽管该应用程序使用模糊处理和反分析技术来逃避检测，但谷歌工程师最终发现了一个庞大的开发者网络，该网络诱骗用户在手机上安装恶意应用程序。

这些恶意软件应用背后的目标似乎是广告欺诈，通过使用不同的技术绕过谷歌的检测和预防系统来赚钱。

谷歌的安全软件工程师在一篇博客文章中说：“我们分析了基于麂皮的恶意应用程序，发现它们采用了几种方法来避免被发现，并试图通过显示欺骗性的图形来欺骗用户点击广告”。

“这有时会导致下载其他有短信欺诈行为的应用程序。因此，我们使用验证应用程序阻止了麂皮应用程序系列，并赶走了试图玩我们广告系统的坏演员”。

Chamois应用程序具有多级有效负载结构，包括用于配置文件和附加代码的自定义加密存储区，这需要更深入的分析来理解恶意部分。

 

根据谷歌工程师的说法，他们的安全团队必须查看由看似专业的开发人员编写的超过10万行复杂代码，才能准确了解与羚羊相关的应用程序的用途。

在发现羚羊后，谷歌用其Verify应用程序屏蔽了羚羊应用程序家族，并禁止了一些试图利用其广告系统在广告软件应用程序上赚钱的人。

谷歌还更新了其应用程序测试系统，该系统现在能够检测这种与麂皮有关的新威胁。