检测到恶意活动后,谷歌播放商店从其应用商店下架了16个应用程序,安装量超过2000万。
安全公司McAfee表示,该应用程序被发现可以在未经用户同意的情况下从第三方下载恶意软件。调查发现,该应用程序向用户手机发送虚假通知,指示他们点击某些链接,从而实施广告欺诈。这些链接将引导用户进入网站,在那里用户将看到他们不感兴趣的东西的广告。
这篇文章的截图显示了由欺诈活动造成的额外网络流量的一小部分样本。
恶意应用程序通常与称为“com”的代码库捆绑在一起。Liveposting”或“com.click”。这些机构充当广告网络和点击欺诈操作的代理。这些应用程序在安装后大约要等待一整天才能使用这些代码库。
当第三方从欺诈流量产生的广告收入中分得一杯羹时,欺诈点击就发生了。这些点击不是来自真实访问者的真实推荐,而是使用机器人模拟的。
谷歌发言人证实,在被McAfee标记后,所有应用程序都已从Play Store中删除。他补充说,用户也很安全,因为谷歌Play Protect可以阻止恶意应用程序的安装。不过,他没有解释在Play Protect正常运行的情况下,这些应用程序是如何获得2000万次安装量的。
以下是恶意应用程序的列表及其下载量。如果您有其中任何一个,请确保立即卸载它们。
来源:迈克菲|通过:Arstechnica