据媒体报道,谷歌近日下架了 Play 商店中 40 多款应用,因为这些应用会悄悄迫使 Android 用户点击广告。据悉这些应用累计下载量高达 3600 万次,安全研究人员表示,这应该是 Google Play 发生的最大一起广告欺诈案例,并且从官方应用商店中安装的角度来看,这也是最成功的恶意软件。
安全公司 Check Point 声称,这 41 个应用程序来自同一家韩国公司 Kiniwini,其应用中隐藏了非法的广告点击功能,且应用大部分是游戏。谷歌的 Bouncer 技术实际是用于阻止应用在 Play 商店上架,但这次显然出了问题。
Check Point表示,这些恶意应用会通过模仿 PC 浏览器的软件在后台秘密打开网页。一旦目标网站被打开,恶意软件就会使用 JavaScript 代码找到并点击 Google 广告基础架构上的横幅。每次广告被点击后,该韩国公司就会获得收入,Check Point 估计该公司每月可赚 30 万美元左右。
Kiniwini 公司最早的恶意软件版本要追溯到 2016 年 4 月份,这意味着其逃避了足足一年的审核。目前该韩国公司在官网上表示已经注意到谷歌下架了其软件,但他们计划重新发布代码更新过的游戏。
稿源:IT之家;封面源自网络
from hackernews.cc.thanks for it.