谷歌已宣布从相关Play商店中删除了几款Android应用程序,原因是该应用程序被发现投放了侵入性广告。
捷克网络安全公司Avast周一报道了这一发现,称21个恶意应用(从此处列出)从Google应用市场下载了近800万次。
看看你中招了吗?这些APP全球可下载,软件列表如下:
Shoot Them
Crush Car
Rolling Scroll
Helicopter Attack - NEW
Assassin Legend - 2020 NEW
Helicopter Shoot
Rugby Pass
Flying Skateboard
Iron it
Shooting Run
Plant Monster
Find Hidden
Find 5 Differences - 2020 NEW
Rotate Shape
Jump Jump
Find the Differences - Puzzle Game
Sway Man
Money Destroyer
Desert Against
Cream Trip - NEW
Props Rescue
国际知名白帽黑客、东方联盟创始人郭盛华透露:“这些应用伪装成无害的游戏应用,并带有HiddenAds恶意软件,该恶意软件是一个臭名昭著的特洛伊木马,以能够在应用外部投放侵入性广告而闻名。行动背后的团队依靠社交媒体渠道吸引用户下载应用程序。”
今年6月初,安全人员发现了类似的HiddenAds广告活动,其中涉及47个游戏应用程序,下载量超过1500万次,可用于展示整个设备范围的侵入式广告。
安全人员表示:“广告软件的开发人员越来越像普通的营销人员那样使用社交媒体渠道。这次,用户报告说,他们的目标受众是在YouTube上宣传游戏的广告。 9月份,我们看到广告软件通过TikTok传播。这些社交网络的普及使它们成为有吸引力的广告平台,也针对网络犯罪分子,以年轻的受众为目标。”
安装后,这些应用程序不仅会隐藏其图标以防止删除,而且还会隐藏在具有相关外观的广告后面,从而使其难以识别。
此外,这些应用还可以覆盖其他应用,以显示无法跳过的定时广告,在某些情况下,甚至可以打开浏览器用广告轰炸用户。
尽管可以通过设备的应用程序管理器功能来卸载此类应用程序,但这使用户有责任搜索作为广告来源的确切应用程序并将其删除。
Google一直在积极尝试阻止恶意的Android应用程序渗透到Google Play商店中。它利用Google Play保护来筛选可能有害的应用程序,并于去年与网络安全公司ESET,Lookout和Zimperium合作组建了“应用防御联盟”,以降低基于应用的恶意软件的风险。(欢迎转载分享)