隐藏恶意广告插件 千款安卓应用变身流量小偷
【环球科技综合报道】 据美国媒体8月29日报道,根据网络营销公司eZanga的最新报告显示,上千款安卓手机应用程序隐藏恶意广告插件,可在未经机主允许的情况下播放广告和视频,消耗用户流量。
资料图
EZanga使用其Anura广告欺诈保护软件来查看隐藏在应用程序中的软件开发工具包(也称为SDK)的模块,该模块会在用户未使用手机的情况下播放广告和视频。在夜间,恶意软件甚至还在偷偷消耗手机的流量和电量。
该报告表明,装载此SDK模块的应用程序中,最受欢迎的程序在Google Play商店中拥有100万次下载量,其中隐藏的欺诈性广告每天大约要消耗用户流量费总计约200万美元(约合人民币1300万元)到1000万美元(约合人民币6700万元)。
6月7日,EZanga发现有312个应用程序装载该SDK模块,其中有53个app在Google Play商店销售。一周之后,装载该模块的app数量增至750,其中有300个在Google Play商店销售。两天之后,这个数字又飙升到1,330个,317个可供购买。这其中大多数app是动态壁纸或Android手机免费背景,还有File Explorer或其他照片编辑软件。
谷歌发言人表示,Google Play商店在发布app之前会自动扫描潜在的恶意代码和垃圾邮件开发者帐户。谷歌最近还推出了应用程序审核流程和Google Play保护程序。该程序会扫描Android设备,让用户知道他们下载的app是否恶意应用程序。谷歌同时还推出了Verify Apps(验证应用)功能,查看应用中是否含有恶意代码或潜在威胁,避免恶意应用偷偷运行,提高安全性能。
Rich Kahn表示,Google Play的确在几周内就下架了eZanga报告中提到的所有应用程序。然而,当他们在8月初对同一个SDK模块进行研究时,发现了6,000多个装载恶意软件升级版的应用程序(不全在Google Play商店中)。Rich Kahn解释说,开发人员不断改良恶意软件,使得这些软件很难被立即发现。除此之外,还有很多恶意软件难以防备。
Rich Kahn建议,安卓用户应及时更新手机系统,不要贪小便宜下载免费应用。若手机已存在谷歌已识别的恶意软件,系统会发出信号提醒并保护您的手机。(实习编译:鄢程程 审稿:刘洋)