White Ops 是一家专门从事网络安全的公司,刚刚发布了一项研究,其中显示 Google Play 商店中提供的大约 100 个应用程序,并被超过 460 万台设备下载,这些应用程序包含广播欺诈性广告的广告软件(即使受指控的应用程序是在关闭)。
数百万部受感染的智能手机
这种新恶意软件的特点是,在时机成熟时,会悄悄触发,在用户设备上显示不需要的广告。所有受影响的应用程序都使用名为“Soraka”的代码库(恶意软件由此得名)和一个名为“Sogo”的变体。
White Ops 发现的受感染应用程序之一是 Best Fortune Explorer,这是一款去年 9 月发布的应用程序。它很容易通过防病毒分析的雷达,并且已经有超过 170,000 次下载。
Play 商店中未被注意到的广告软件
索拉卡的运作方式相当复杂。在这些受感染的应用程序中发现的代码表明,已安装过滤器系统来确定是否满足某些条件,从而在用户的设备上显示不需要的广告。
安装受感染的应用程序后,广告页面不会立即显示。索拉卡在触发前稍等片刻,以避免被各种防病毒扫描工具检测到。当用户解锁屏幕但没有打开任何应用程序时,就会显示广告,只是为了混淆问题并阻止用户识别导致问题的应用程序。
除了详细解释该广告软件的工作原理外,White Ops 还在其网站上发布了受 Soraka 影响的 104 个 Android 应用程序(幸运的是相对鲜为人知)的列表。
来源 :
白色行动
