Google Play存在恶意广告程序,安装次数超2千万
研究人员发现GooglePlay官方商店里有16个恶意点击的应用程序,安装次数已超过2000万次。这类伪装成应用程序的广告软件,常常表现为在不可见的框架中或在后台加载广告并点击它们,为背后的攻击者创造收入。目前,所有这16款应用都已从Google Play中删除。
让人万万想不到的是,一个名为DxClean的应用程序的安装次数竟然超过500万次!搞笑的是,其用户评级竟然还有4.1分(满分5分)。
McAfee移动研究小组发现了潜入GooglePlay的新Clicker恶意软件。McAfee发表的报告中说:”总共有16个以前在GooglePlay上的应用程序被证实有恶意的有效载荷,大约有2000万次安装”。
攻击者将恶意点击代码隐藏在实用的应用软件中,比如:QR阅读器、 Camara、手电筒(Torch)、单位转换器和任务管理器。恶意点击程序通过FCM消息(Firebase Cloud Messaging)传播,当应用程序收到符合某些条件的FCM消息时,相关功能就会在后台启动。FCM消息包括多种信息,比如要调用的函数和要传递的参数”。
这些功能会指示设备在后台访问网站,然后模仿用户的行为。这可能会消耗大量的网络流量和电力,同时通过在用户不知情的情况下点击广告为攻击者创造利润。
在这些点击器应用程序中,专家发现了2段代码,一个是”comclickcas”库,用于实现自动点击功能,第二个是”com.liveposting”库,作为一个代理,运行隐藏的广告软件服务。Clicker恶意软件以非法广告收入为目标,可以破坏移动广告生态系统。恶意行为被巧妙地隐藏起来,难以被用户发现。
如何避免手机安装恶意软件?
1、找一个“绿色”的下载平台。
正规的软件下载平台如安卓市场会在发布第三方开发的手机软件前,进行病毒扫描,从而有效阻断病毒传播。但在雨后春笋般的国内各类安卓下载平台中,这类平台并不占很高的比例。
2、为自己的手机设置权限
一些用户在下载软件时,从来不仔细查看授予该软件的权限,而是直接点“同意”。事实上,发短信、查通讯录、连接互联网、GPS定位等权限是否与这款软件的主要功能有关,值得留意一下,因为这些功能是极容易暴露个人隐私的。
3、不要点开陌生链接或热点
在所有已报告的病毒感染事件中,17%是通过短消息扩散的。一些手机恶意软件会自动给通讯录上的好友发送含有恶意代码的彩信,或是恶意链接。如果你收到这类短信,千万不要点开其中的链接。
4、用杀毒软件查杀
给智能手机装一个杀毒软件,定期提示和查杀也是不错诀窍。
目前,所有16个Clicker应用程序,并且已从GooglePlay中删除。安全专家建议安装并激活一个安全软件,这样用户可及时了解设备上存在的任何移动安全威胁的通知。用户可以及时删除恶意应用程序,减少流量的消耗,延长电池的使用时间,保护个人信息安全和数据安全。