概述
近期,我们在Google Play上发现了49个新型广告恶意软件应用程序,它们被伪装成游戏或流行相机。这些应用程序都是典型的广告恶意软件,隐藏在移动设备中,以显示广告内容,同时具有防止卸载和逃避检测的功能。目前,这些应用程序已经下架,但在被Google下架之前,其下载总数已经超过300万。
根据最近发生的事件,我们看到了移动端广告类恶意软件的持续增长趋势,这些应用程序也采用独特的技术来逃避检测。对于移动运营商来说,这些广告恶意软件应用程序一直是一个长期存在的问题。此前,Google曾多次对这些广告恶意软件进行处理,举例来说:在8月,Google集中下架了一批广告恶意软件;7月,Google发现了100多个广告类恶意软件应用;1月,有广告恶意软件影响了超过900万用户。多年来,我们持续关注移动端广告恶意软件的欺诈行为,奇热曾在2018年发现这种类型的应用程序呈现出活跃的趋势。而现在,新版本恶意软件仍然持续不断被攻击者上传,我们也将继续监控相关的态势。
Google Play上的广告类恶意应用程序:
行为分析
与我们之前披露过的恶意软件类似,这些新型移动端恶意软件往往会伪装其图标,并将全屏广告推送到受害者的设备上。用户无法使用常规的方法退出这些广告界面,只能通过点击“返回键”或按下“主页键”来将其关闭。
代码的屏幕截图,其中展示了如何隐藏或删除恶意应用程序的图标:
显示全屏广告时的屏幕快照:
<