导航菜单

Google从Play商店中删除了一些流氓耗电的应用程序

Google近来一直风行一时,从Play商店中提取黑幕应用。在最新一轮的反恶意软件禁令中,该公司从其在线商店中删除了大约20个应用程序,但是直到它们在全球范围内获得超过200万次下载之前。

最新一轮的下撤与22个使用后门程序的应用程序有关,这些程序使开发人员能够模拟广告点击。一份新的Ars Technica报告显示,这不仅使欺诈的开发人员通过给广告公司虚假印象而从广告公司中获利,而且还使不知情的用户严重消耗了电池并浪费了带宽。

根据该报告,并根据防病毒提供商Sophos的观察,流氓应用使用了“设备排泄后门”,攻击者可以在后台下载文件而无需用户通知。而且,其中一些应用在Google Play商店上线时没有恶意软件,但后来进行了“更新”以启用后门程序。这是一个令人担忧的启示,因为它表明,即使是最初被认为是安全的应用程序,也可以通过简单的更新来进一步恶意化。

Ars报告指出,这些应用被用来“无休止地点击欺诈性广告”。即使用户强行关闭应用程序,该恶意软件仍允许这些应用程序在后台自动启动和运行,从而导致严重的电池消耗和带宽消耗。

此后门程序的目的是允许攻击者通过不断运行应用程序并模拟广告点击来创建欺诈性广告印象。而且,根据Sophos的说法,这些印象似乎是来自iPhone用户的。这样做的原因是,由于iOS上应用程序和应用程序内购买的平均支出高于Android,iPhone用户被认为利润更高。

最受欢迎的已删除流氓应用程序之一是Sparkle Flashlight,该闪光灯于2016年或2017年在Google Play上线,此后获得了超过一百万的下载量。报告指出,它已于今年3月进行了更新,以打开恶意后门。您可以在此处找到已删除应用的完整列表。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。