TrendLabs安全智能已在Google Play商店中通知了85個應用程序,這些應用程序在其廣告中遍布廣告三天前出版的新發現研究指出,2019年8月16日,這些應用程序用於攝影和遊戲等日常活動。用戶認為這些充滿廣告的應用程序被認為是一種滋擾,但是它們背後有幾種動機,對於通常下載它們的用戶來說仍然很奇怪。
根據他們的研究,到他們透露信息時,已經對這些充滿廣告軟件的應用程序進行了多達800萬個下載,研究警告說,它將其作為用戶設備中的惡意軟件隱藏,並開始顯示不需要的s。
“除了顯示難以關閉的S外,它還採用獨特的技術來通過用戶行為和基於時間的觸發器來逃避檢測。”安全智能的原始研究讀到,同時描述了這些應用程序滲透到任何設備的技術,而不會造成任何嚴重的風險。
通過使用Java反射,可以檢查或更改應用程序的運行時行為的API,在確定是否已安裝了纏繞的應用程序將近三十分鐘後,惡意軟件進入設備。一旦發現,該應用程序的快捷方式將在隱藏圖標後在設備的主屏幕上創建,從而阻止該應用程序被卸載。
通過違規行為,他們甚至可以檢查設備已解鎖多長時間,以及該特定應用程序已在設備中安裝了多長時間。除所有這些外,它還可以看到哪個播放,以免它顯示出任何廣告。
由於這些廣告纏身的應用程序確實執行了捕獲照片和玩遊戲的通常功能,因此用戶必須全部觀看完整的功能,然後再返回應用程序或關閉應用程序。安全智能已轉發了這些纏身應用程序的詳細信息,根據其網站上發布的文章,它們不再在Google Play商店中找到。但是,這些應用程序對數百萬個設備和用戶造成的損害並不是要毫不猶豫的。
如果您一直是這些應用程序的受害者,該怎麼辦
要識別您是否被這些應用程序委託,以下是廣告軟件感染的應用列表。
趨勢微觀在其文章中發表了一些技巧,即已經受到此類應用程序影響的人們可以利用它們來擺脫它們。研究突出顯示,最近的三星Android設備具有限制在主屏幕上創建快捷方式的功能,這表明用戶充分利用了它來卸載該應用程序。它還使用戶想起了該功能,即Android 8或更高版本的版本要求在允許應用程序在設備的主屏幕上創建快捷方式之前要求用戶的確認。
除此之外,一個名為John Opdenakker的道德黑客建議用戶在安裝應用程序之前應該閱讀應用程序評論,就像有人在亞馬遜上購買商品時一樣。