谷歌已從Play?Store中刪除了幾款A(yù)ndroid應(yīng)用程序，原因是這些應(yīng)用被發(fā)現(xiàn)投放了侵入性廣告。

捷克網(wǎng)絡(luò)安全公司Avast周一報道了這一發(fā)現(xiàn)，稱21個惡意應(yīng)用（從此處列出）從Google應(yīng)用市場下載了近800萬次。

這些應(yīng)用偽裝成無害的游戲應(yīng)用，并帶有HiddenAds惡意軟件，該惡意軟件是一個臭名昭著的木馬，以在應(yīng)用外部投放侵入性廣告而聞名。攻擊者依靠社交媒體渠道吸引用戶下載應(yīng)用程序。

今年6月初，Avast發(fā)現(xiàn)了類似的HiddenAds廣告活動，其中涉及47個游戲應(yīng)用程序，下載量超過1500萬次，用于顯示設(shè)備范圍內(nèi)的入侵廣告。

Avast的JakubVávra說：“廣告軟件開發(fā)商越來越多地使用社交媒體渠道，就像普通的營銷人員一樣?！?“這次，用戶報告顯示，他們的目標(biāo)是在YouTube上宣傳游戲的廣告?！?/p>

“9月份，我們看到廣告軟件通過TikTok傳播。這些社交網(wǎng)絡(luò)的普及使它們成為有吸引力的廣告平臺，也使攻擊者以年輕的受眾為目標(biāo)?！?/p>

安裝后，這些應(yīng)用程序不僅會隱藏其圖標(biāo)以防止刪除，而且還隱藏在具有相關(guān)外觀的廣告后面，從而使其難以識別。

此外，這些應(yīng)用還可以覆蓋其他應(yīng)用，以顯示無法跳過的定時廣告，在某些情況下，甚至可以打開瀏覽器用廣告轟炸用戶。

谷歌一直在積極阻止流氓Android應(yīng)用滲透到谷歌Play Store。它利用谷歌Play Protect來篩選可能有害的應(yīng)用程序，并于去年與網(wǎng)絡(luò)安全公司ESET、Lookout和Zimperium結(jié)成“App Defense Alliance”，以降低基于應(yīng)用程序的惡意軟件的風(fēng)險。

稿件與封面來源：The Hacker News，譯者：芋泥啵啵奶茶。

本文由 HackerNews.cc 翻譯整理

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/