Google清除了其40多个Android应用程序的游戏商店,这些应用程序可能构成了该平台上有史以来最大的广告欺诈活动。
这些应用程序迫使用户可以单击广告并根据安装数量来判断,这并不是一件小事。安全公司检查点指出,这些应用程序可下载多达1,850万恶意软件总共被感染了多达3600万用户,因此该计划很可能是有史以来最大,最成功的恶意软件活动。
可能是有史以来最大的Android恶意软件活动
“恶意软件被称为'Judy',是一款自动点击广告软件,在一家韩国公司开发的41个应用程序中发现,”揭示检查点。 “恶意软件使用受感染的设备来生成广告上的大量欺诈性点击,为其背后的肇事者产生收入。”
这些应用来自韩国公司Kiniwini,该公司在Google Play上注册为Enistudio Corp.。其中大多数安卓应用程序是游戏,隐藏了一个非法的弹奏技巧。由于应用程序安装后出现了广告单击功能,因此Google的Bouncer技术无法将应用程序视为广告软件并将其远离Play商店。
这些应用中的一些显然已经在Play Store上了多年,但是最近所有应用程序都收到了更新。检查点无法确定藏在应用中的流氓代码多长时间恶意软件实际上是。
被感染和未被发现
一旦毫无戒心的用户安装了一个受感染的应用程序之一,广告单击功能的代码将插入自身,并且这些应用程序将在后台开始以下低点打开网页,而不会引起对实际发生的事情的任何关注。
检查点进一步指出,它发现了来自不同开发人员的许多其他Play商店应用程序,包装了相同的恶意代码。该公司尚未确定这两个广告系列之间的明确链接,但推测一个人可以是有意地将代码从另一个广告中获取。
“一旦启动了目标网站,恶意软件安全公司进一步解释说:“使用JavaScript代码定位并单击Google Ads基础架构的横幅。”
这项恶意软件活动背后的欺诈者将在每次点击广告中都能获得钱,因此该活动可能相当有利可图。
强迫用户点击广告
该公司还指出,在某些情况下,这些应用程序实际上会迫使用户点击广告,因为它会将如此众多的广告推向喉咙,以至于如果他们不想退出应用程序,它们基本上就没有其他选择。
检查点注意恶意软件至少可以追溯到2016年4月,这意味着该活动在一年以上进行了一年以上。这家安全公司向Google提醒了威胁,并将40多个应用程序推开了Play商店。
但是,这种类型的广告恶意软件是伪装的大师,但是,在造成任何损坏之前,很难检测和删除。反病毒程序通常不会检测到此类代码,因此类似的应用程序待在一段时间内未被发现。
