研究人員發(fā)現(xiàn)有17個(gè)谷歌播放應(yīng)用程序用耗電的廣告轟炸用戶

研究人員周二表示，開發(fā)人員使用了各種各樣的技巧，讓谷歌Play充斥著十幾款廣告轟炸用戶的應(yīng)用程序，即便這些應(yīng)用程序并沒有被使用。

戰(zhàn)術(shù)中用于降低被抓住的機(jī)會(huì)通過谷歌或惱怒的用戶:應(yīng)用程序等待48小時(shí)在隱藏他們的存在設(shè)備之前,推遲了四個(gè)小時(shí),播放廣告顯示廣告隨機(jī)間隔,和他們的代碼分割成多個(gè)文件,研究人員與殺毒軟件提供商Bitdefender報(bào)道。這些應(yīng)用程序還包含工作代碼，可以實(shí)現(xiàn)谷歌游戲描述中所承諾的功能，這讓它們看起來很合法。Bitdefender總共找到了17個(gè)這樣的應(yīng)用，總共安裝了55萬個(gè)。

Bitdefender分析的其中一個(gè)應(yīng)用是一個(gè)賽車模擬器，它也會(huì)對額外的功能收取應(yīng)用內(nèi)費(fèi)用。雖然這款游戲的效果和廣告宣傳的一樣，但它也在積極地展示一些會(huì)耗盡電池電量、有時(shí)還會(huì)阻止玩家玩游戲的廣告。經(jīng)過4個(gè)小時(shí)的等待期后，將使用根據(jù)值進(jìn)行檢查的隨機(jī)數(shù)(小于3)生成ad顯示。如果隨機(jī)數(shù)等于這個(gè)值，就會(huì)出現(xiàn)一個(gè)廣告。

結(jié)果是:當(dāng)用戶解鎖受感染的手機(jī)時(shí)，有三分之一的機(jī)會(huì)會(huì)顯示廣告。廣告顯示機(jī)制也分散在多個(gè)活動(dòng)中，并使用修改過的adware開發(fā)工具包。ad出現(xiàn)的隨機(jī)性和顯示時(shí)間間隔進(jìn)一步使得很難注意到可能有助于識別源的模式。該應(yīng)用程序還使用了其他一些技巧來讓顯示結(jié)果變得不可預(yù)測。

周二的報(bào)道稱:“用戶在游戲中按不同的按鈕時(shí)，甚至在應(yīng)用程序中沒有看到多個(gè)廣告。”廣告在游戲中出現(xiàn)的頻率取決于隨機(jī)值。在一半的情況下，當(dāng)使用一些游戲功能時(shí)，可能會(huì)彈出一個(gè)廣告。”

該應(yīng)用程序還將其內(nèi)容分成兩個(gè)資源文件。廣告服務(wù)代碼在第一個(gè)中找到，而工作游戲代碼在第二個(gè)中找到。據(jù)研究人員寫道:

在注冊的接收方方面，第一個(gè)是android.intent.action.BOOT_COMPLETED。收到廣播后，應(yīng)用程序會(huì)啟動(dòng)一個(gè)活動(dòng)，啟動(dòng)一個(gè)顯示廣告的作業(yè)調(diào)度程序。預(yù)定服務(wù)在10分鐘后啟動(dòng)，只顯示廣告一次。調(diào)度器通過從最初創(chuàng)建它的活動(dòng)調(diào)用該方法來重新創(chuàng)建自己，然后在10分鐘后重新啟動(dòng)。

應(yīng)用程序注冊的另一個(gè)接收方是android.intent.action.USER_PRESENT。每當(dāng)用戶解鎖設(shè)備時(shí)，如果應(yīng)用程序安裝后至少4小時(shí)過去了，就有可能出現(xiàn)廣告。這是因?yàn)閍d顯示是通過生成一個(gè)小于3的隨機(jī)數(shù)來編程的，該隨機(jī)數(shù)根據(jù)一個(gè)值進(jìn)行檢查。如果生成的數(shù)字等于檢查數(shù)字，則出現(xiàn)一個(gè)廣告。因此，顯示廣告的概率是用戶每三次解鎖手機(jī)一次。

Bitdefender總共找到了17個(gè)使用相同策略的應(yīng)用。它們總共被下載了55萬次。在發(fā)布時(shí)，谷歌正在將這些應(yīng)用程序從游戲中移除。谷歌的代表沒有立即回復(fù)要求對本文置評的電子郵件。

從技術(shù)上講，這些應(yīng)用程序并沒有被歸類為惡意軟件，因?yàn)樗鼈兊碾[藏功能僅限于顯示廣告?？紤]到它們會(huì)導(dǎo)致電池耗盡，而且開發(fā)者可能會(huì)在更新中添加新的、更邪惡的行為，這些應(yīng)用程序應(yīng)該盡快卸載。