研究人员发现了两个下载次数超过150万次的谷歌Play应用程序。他们使用了一种新的点击欺诈方法，这种方法会耗尽电池，降低性能，并提高受感染手机的移动数据使用率。

这些应用程序(一个名为“Idea Note:OCR文本扫描仪，GTD，Color Notes”的记事本应用程序和一个名为“Beauty Fitness:日常锻炼，最佳HIIT蔻驰”的健身应用程序)以隐藏欺诈的形式存在了近一年，直到安全公司赛门铁克的研究人员发现了它。谷歌收到私人报告后会从Play中删除。

新发现的策略将广告放置在终端用户不可见的地方，尤其是显示在受感染电话通知抽屉下部区域的消息中。当用户点击通知时，安卓的Toast类打开广告——但是这种方式对用户来说是不可见的。这项技术的工作原理是打开画布，使用translate()和dispatchDraw()方法将广告定位在受感染设备的可见屏幕区域之外。因此，即使用户看不到任何东西，应用程序仍然可以报告创收的广告点击。

应用程序隐藏广告点击的另一种方式是使用所谓的打包器。通过改变APK的整体结构和流程，这种打包器可以隐藏安卓应用的真实行为。这使得谷歌扫描仪很难在任何审计过程中检测到恶意应用程序。

赛门铁克研究人员May Ying Tee和张三红在一篇文章中写道：“由于威胁行为者会产生虚假点击和广告收入，受影响的设备将受到电池耗尽、性能下降和移动数据使用量增加的影响，这些都是由于频繁访问广告网站造成的。”这篇文章定于周四上午上线。“这些应用程序在Google Play商店中被忽视了近一年，影响了大约150万用户，直到我们发现他们的偷偷摸摸的行为。这些应用程序使用安卓包装器和不寻常的隐藏广告的方法给安全研究人员增加了一定程度的复杂性。”

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：