總共有50個惡意應用程序繞過了谷歌的安全檢查,登陸了GooglePlay商店,導致數百萬安裝在Android設備上。

僅在上周,來自CheckPoint的研究人員發現了6個應用前置放大器廣告欺詐惡意軟件的應用程序,該惡意軟件已經安裝了9000萬次。

現在,Avast的網絡安全團隊發現了另外50個與生活方式服務相關的應用程序,這些應用程序偽裝為合法軟件,但實際上是廣告軟件,這些惡意應用程序已經下載了3000萬次。

周二,avyge發布了一份關于這一發現的報告,在該報告中,應用程序通過第三方庫相互鏈接,這些庫“繞過了較新的android版本中的后臺服務限制”。

"盡管在PlayStore上沒有明確禁止繞過本身,但Avast將其作為Android:Agent-SEB[PUP]進行檢測,因為使用這些庫的應用程序會浪費用戶的電池并使設備變得更慢,"研究人員說."應用程序使用庫繼續向用戶顯示更多和更多的廣告,從而防止播放存儲規則。"

另請參見:這些惡意Android應用程序僅在您移動智能手機時才會觸發。

每個應用程序都會向用戶顯示全屏廣告,在某些情況下,還將嘗試吸引觀眾安裝附加的廣告軟件的應用程序。

這些惡意應用程序包括Pro Pic動物園、Photo Blur Studio、Mov-Tracker、MagicCut和Pro Photo橡皮擦。安裝費率從100萬到1000不等。

稱為TSSDK,平臺上已經發現了兩個版本的應用程序惡意軟件。兩者中較老的人已經安裝了360萬次,并被埋在提供簡單游戲、照片編輯和健身系統的應用中。

TSSDK惡意應用程序的示例。

安裝后,這些應用程序看起來是合法的,但也會在Android主屏幕上刪除一些不需要的頁面或服務的快捷方式。許多應用程序也能夠向游戲中心添加快捷方式,“游戲中心”將打開到頁面廣告不同的游戲軟件。

當屏幕打開時,將顯示廣告,在某些情況下,應用程序也將能夠自動安裝其他滋擾軟件。

在音樂和健身應用中發現了新版本的TSSDK,并且已經安裝了近2,000萬次。該代碼已被修改并被加密,并且可能試圖停留在主機設備上的時間更長,僅在受害者第一次點擊Facebook廣告時才會觸發。

TechRepublic:2018年,Adobe產品中的漏洞武器化超過了一倍

一個名為“延遲深度鏈接”的FacebookSDK功能允許這些應用程序檢測此類活動。點擊廣告后,應用程序只會在前四個小時內顯示更多的廣告,然后就會更少和更隨意地顯示廣告。

然而,當智能手機解鎖時,或者每隔15和30分鐘,全屏廣告仍然會被顯示出來。

但是,Avast注意到,由于這些應用程序的后臺服務管理系統中不兼容的更改,惡意軟件不會在使用8.0OREO或更高版本的Android設備上正常運行。

CNET:丟失或被盜的Android手機?這是怎么把它拿回來的

Avast已與Google聯系以請求將應用程序從GooglePlay中刪除。在寫作時,包括ProPiczoo、照片模糊Studio和MOV-Tracker在內的許多應用程序似乎從商店中被拉出來。

ZDNET已經向Google發布了評論,如果我們聽到的話,將會更新。