Google清除了其40多個Android應用程序的遊戲商店,這些應用程序可能構成了該平台上有史以來最大的廣告欺詐活動。
這些應用程序迫使用戶可以單擊廣告並根據安裝數量來判斷,這並不是一件小事。安全公司檢查點指出,這些應用程序可下載多達1,850萬惡意軟件總共被感染了多達3600萬用戶,因此該計劃很可能是有史以來最大,最成功的惡意軟件活動。
可能是有史以來最大的Android惡意軟件活動
“惡意軟件被稱為'Judy',是一款自動點擊廣告軟件,在一家韓國公司開發的41個應用程序中發現,”揭示檢查點。 “惡意軟件使用受感染的設備來生成廣告上的大量欺詐性點擊,為其背後的肇事者產生收入。”
這些應用來自韓國公司Kiniwini,該公司在Google Play上註冊為Enistudio Corp.。其中大多數安卓應用程序是遊戲,隱藏了一個非法的彈奏技巧。由於應用程序安裝後出現了廣告單擊功能,因此Google的Bouncer技術無法將應用程序視為廣告軟件並將其遠離Play商店。
這些應用中的一些顯然已經在Play Store上了多年,但是最近所有應用程序都收到了更新。檢查點無法確定藏在應用中的流氓代碼多長時間惡意軟件實際上是。
被感染和未被發現
一旦毫無戒心的用戶安裝了一個受感染的應用程序之一,廣告單擊功能的代碼將插入自身,並且這些應用程序將在後台開始以下低點打開網頁,而不會引起對實際發生的事情的任何關注。
檢查點進一步指出,它發現了來自不同開發人員的許多其他Play商店應用程序,包裝了相同的惡意代碼。該公司尚未確定這兩個廣告系列之間的明確鏈接,但推測一個人可以是有意地將代碼從另一個廣告中獲取。
“一旦啟動了目標網站,惡意軟件安全公司進一步解釋說:“使用JavaScript代碼定位並單擊Google Ads基礎架構的橫幅。”
這項惡意軟件活動背後的欺詐者將在每次點擊廣告中都能獲得錢,因此該活動可能相當有利可圖。
強迫用戶點擊廣告
該公司還指出,在某些情況下,這些應用程序實際上會迫使用戶點擊廣告,因為它會將如此眾多的廣告推向喉嚨,以至於如果他們不想退出應用程序,它們基本上就沒有其他選擇。
檢查點注意惡意軟件至少可以追溯到2016年4月,這意味著該活動在一年以上進行了一年以上。這家安全公司向Google提醒了威脅,並將40多個應用程序推開了Play商店。
但是,這種類型的廣告惡意軟件是偽裝的大師,但是,在造成任何損壞之前,很難檢測和刪除。反病毒程序通常不會檢測到此類代碼,因此類似的應用程序待在一段時間內未被發現。
