您的位置: 首頁 >科技 >

研究人員發(fā)現(xiàn)有17個(gè)谷歌播放應(yīng)用程序用耗電的廣告轟炸用戶

2020-03-26 16:23:27 編輯: 來源:
導(dǎo)讀 研究人員周二表示,開發(fā)人員使用了各種各樣的技巧,讓谷歌Play充斥著十幾款廣告轟炸用戶的應(yīng)用程序,即便這些應(yīng)用程序并沒有被使用。 戰(zhàn)術(shù)中用于降低被抓住的機(jī)會通過谷歌或惱怒的用戶:應(yīng)用程序等待48小時(shí)在隱藏他們的存在設(shè)備之前,推遲了四個(gè)小時(shí),播放廣告顯示廣告隨機(jī)間隔,和他們的代碼分割成多個(gè)文件,研究人員與殺毒軟件提供商Bitdefender報(bào)道。這些應(yīng)用程序還包含工作代碼,可以實(shí)現(xiàn)谷歌游戲描述中所承

研究人員周二表示,開發(fā)人員使用了各種各樣的技巧,讓谷歌Play充斥著十幾款廣告轟炸用戶的應(yīng)用程序,即便這些應(yīng)用程序并沒有被使用。

戰(zhàn)術(shù)中用于降低被抓住的機(jī)會通過谷歌或惱怒的用戶:應(yīng)用程序等待48小時(shí)在隱藏他們的存在設(shè)備之前,推遲了四個(gè)小時(shí),播放廣告顯示廣告隨機(jī)間隔,和他們的代碼分割成多個(gè)文件,研究人員與殺毒軟件提供商Bitdefender報(bào)道。這些應(yīng)用程序還包含工作代碼,可以實(shí)現(xiàn)谷歌游戲描述中所承諾的功能,這讓它們看起來很合法。Bitdefender總共找到了17個(gè)這樣的應(yīng)用,總共安裝了55萬個(gè)。

Bitdefender分析的其中一個(gè)應(yīng)用是一個(gè)賽車模擬器,它也會對額外的功能收取應(yīng)用內(nèi)費(fèi)用。雖然這款游戲的效果和廣告宣傳的一樣,但它也在積極地展示一些會耗盡電池電量、有時(shí)還會阻止玩家玩游戲的廣告。經(jīng)過4個(gè)小時(shí)的等待期后,將使用根據(jù)值進(jìn)行檢查的隨機(jī)數(shù)(小于3)生成ad顯示。如果隨機(jī)數(shù)等于這個(gè)值,就會出現(xiàn)一個(gè)廣告。

結(jié)果是:當(dāng)用戶解鎖受感染的手機(jī)時(shí),有三分之一的機(jī)會會顯示廣告。廣告顯示機(jī)制也分散在多個(gè)活動中,并使用修改過的adware開發(fā)工具包。ad出現(xiàn)的隨機(jī)性和顯示時(shí)間間隔進(jìn)一步使得很難注意到可能有助于識別源的模式。該應(yīng)用程序還使用了其他一些技巧來讓顯示結(jié)果變得不可預(yù)測。

周二的報(bào)道稱:“用戶在游戲中按不同的按鈕時(shí),甚至在應(yīng)用程序中沒有看到多個(gè)廣告。”廣告在游戲中出現(xiàn)的頻率取決于隨機(jī)值。在一半的情況下,當(dāng)使用一些游戲功能時(shí),可能會彈出一個(gè)廣告。”

該應(yīng)用程序還將其內(nèi)容分成兩個(gè)資源文件。廣告服務(wù)代碼在第一個(gè)中找到,而工作游戲代碼在第二個(gè)中找到。據(jù)研究人員寫道:

在注冊的接收方方面,第一個(gè)是android.intent.action.BOOT_COMPLETED。收到廣播后,應(yīng)用程序會啟動一個(gè)活動,啟動一個(gè)顯示廣告的作業(yè)調(diào)度程序。預(yù)定服務(wù)在10分鐘后啟動,只顯示廣告一次。調(diào)度器通過從最初創(chuàng)建它的活動調(diào)用該方法來重新創(chuàng)建自己,然后在10分鐘后重新啟動。

應(yīng)用程序注冊的另一個(gè)接收方是android.intent.action.USER_PRESENT。每當(dāng)用戶解鎖設(shè)備時(shí),如果應(yīng)用程序安裝后至少4小時(shí)過去了,就有可能出現(xiàn)廣告。這是因?yàn)閍d顯示是通過生成一個(gè)小于3的隨機(jī)數(shù)來編程的,該隨機(jī)數(shù)根據(jù)一個(gè)值進(jìn)行檢查。如果生成的數(shù)字等于檢查數(shù)字,則出現(xiàn)一個(gè)廣告。因此,顯示廣告的概率是用戶每三次解鎖手機(jī)一次。

Bitdefender總共找到了17個(gè)使用相同策略的應(yīng)用。它們總共被下載了55萬次。在發(fā)布時(shí),谷歌正在將這些應(yīng)用程序從游戲中移除。谷歌的代表沒有立即回復(fù)要求對本文置評的電子郵件。

 

從技術(shù)上講,這些應(yīng)用程序并沒有被歸類為惡意軟件,因?yàn)樗鼈兊碾[藏功能僅限于顯示廣告??紤]到它們會導(dǎo)致電池耗盡,而且開發(fā)者可能會在更新中添加新的、更邪惡的行為,這些應(yīng)用程序應(yīng)該盡快卸載。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。