White Ops 是一家專門從事網路安全的公司,剛剛發布了一項研究,其中顯示Google Play 商店中提供的大約100 個應用程序,並被超過460 萬台設備下載,這些應用程序包含廣播欺詐性廣告的廣告軟體(即使受指控的應用程式正在關閉)。
數百萬部受感染的智慧型手機
這種新惡意軟體的特點是,在時機成熟時,會悄悄觸發,在使用者裝置上顯示不需要的廣告。所有受影響的應用程式都使用名為「Soraka」的程式碼庫(惡意軟體由此得名)和一個名為「Sogo」的變體。
White Ops 發現的受感染應用程式之一是 Best Fortune Explorer,這是去年 9 月發布的應用程式。它很容易通過防毒分析的雷達,並且已經有超過 170,000 次下載。
Play 商店中未被注意到的廣告軟體
索拉卡的運作方式相當複雜。在這些受感染的應用程式中發現的代碼表明,已安裝過濾器系統來確定是否滿足某些條件,從而在用戶的裝置上顯示不需要的廣告。
安裝受感染的應用程式後,廣告頁面不會立即顯示。索拉卡在觸發前稍等片刻,以避免被各種防毒掃描工具偵測到。當用戶解鎖螢幕但沒有打開任何應用程式時,就會顯示廣告,只是為了混淆問題並阻止用戶識別導致問題的應用程式。
除了詳細解釋廣告軟體的工作原理外,White Ops 還在其網站上發布了受 Soraka 影響的 104 個 Android 應用程式(幸運的是相對鮮為人知)的清單。
來源 :
白色行動
