谷歌从Play store下载了一批下载量超过200万次的恶意应用程序

又发生了。 另一批表现出恶意行为的应用程序已经从GooglePlay商店中找到并被提取出来,但在下载超过200万次之前还没有找到。 根据Ars Technica的一份新报告,这批货包括22个标题,比如手电筒应用Sparkle手电筒,它在过去一年左右被下载了100多万次。 它还跟踪了最近类似发现的其他事件,比如我们最近告诉你的一个事件,其中涉及到谷歌在用户设备上安装恶意软件的13个应用程序,已经下载了50多万次。

这个最新一批坏应用程序的问题是,研究人员在应用程序中发现了一个“设备训练后门”,允许他们从攻击者控制的服务器上悄悄下载文件。 在报告中,Ars依赖于今天发布的一篇来自杀毒软件提供商Sophos的博客文章,其中指出,Sparkle Flashlight和其他两个应用程序在今年年初被更新,以包括秘密下载器。

在那之后的某个时候,这组22个应用程序的其余部分出现在Play商店,下载器马上就包括在内。 谷歌显然在一周前删除了它们。 来自Ars的报告:“他们被用来无休止地点击欺诈性广告。 “Andr/Clickr-ad”,正如Sophos所称的应用程序家族,即使在用户强制关闭它们之后,也会自动启动和运行,这些功能导致应用程序消耗大量带宽并耗尽电池。

这里发生的事情是,广告商被错误地印象,他们的广告被点击了大量来自看似真实的用户。 但不仅如此。 根据Sophos的说法,服务器数据显示,欺骗性的点击似乎是来自iPhone。 因此,除了让广告看起来被点击了很多,正如Ars指出的,这里的假设是,这个骗局的幕后黑手可能能够从广告商那里获得更高的价格,当iPhone用户(他们被认为更有利可图)看到他们的广告时,他们通常会付出更多的代价。

这是一系列关于这些发现的报道中的最新一篇。 对这一消息的反应可能包括批评谷歌在确保应用市场安全方面做得不够好。 值得指出的是,Ars的结论与这一点相反:即使你承认公司在这里做得不够好,谷歌也在迅速行动,一旦这些应用程序被报告。 所以,就是这样。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。