研究人員發(fā)現(xiàn)有17個谷歌播放應用程序用耗電的廣告轟炸用戶

研究人員周二表示，開發(fā)人員使用了各種各樣的技巧，讓谷歌Play充斥著十幾款廣告轟炸用戶的應用程序，即便這些應用程序并沒有被使用。

戰(zhàn)術中用于降低被抓住的機會通過谷歌或惱怒的用戶:應用程序等待48小時在隱藏他們的存在設備之前,推遲了四個小時,播放廣告顯示廣告隨機間隔,和他們的代碼分割成多個文件,研究人員與殺毒軟件提供商Bitdefender報道。這些應用程序還包含工作代碼，可以實現(xiàn)谷歌游戲描述中所承諾的功能，這讓它們看起來很合法。Bitdefender總共找到了17個這樣的應用，總共安裝了55萬個。

Bitdefender分析的其中一個應用是一個賽車模擬器，它也會對額外的功能收取應用內費用。雖然這款游戲的效果和廣告宣傳的一樣，但它也在積極地展示一些會耗盡電池電量、有時還會阻止玩家玩游戲的廣告。經過4個小時的等待期后，將使用根據值進行檢查的隨機數(shù)(小于3)生成ad顯示。如果隨機數(shù)等于這個值，就會出現(xiàn)一個廣告。

結果是:當用戶解鎖受感染的手機時，有三分之一的機會會顯示廣告。廣告顯示機制也分散在多個活動中，并使用修改過的adware開發(fā)工具包。ad出現(xiàn)的隨機性和顯示時間間隔進一步使得很難注意到可能有助于識別源的模式。該應用程序還使用了其他一些技巧來讓顯示結果變得不可預測。

周二的報道稱:“用戶在游戲中按不同的按鈕時，甚至在應用程序中沒有看到多個廣告。”廣告在游戲中出現(xiàn)的頻率取決于隨機值。在一半的情況下，當使用一些游戲功能時，可能會彈出一個廣告。”

該應用程序還將其內容分成兩個資源文件。廣告服務代碼在第一個中找到，而工作游戲代碼在第二個中找到。據研究人員寫道:

在注冊的接收方方面，第一個是android.intent.action.BOOT_COMPLETED。收到廣播后，應用程序會啟動一個活動，啟動一個顯示廣告的作業(yè)調度程序。預定服務在10分鐘后啟動，只顯示廣告一次。調度器通過從最初創(chuàng)建它的活動調用該方法來重新創(chuàng)建自己，然后在10分鐘后重新啟動。

應用程序注冊的另一個接收方是android.intent.action.USER_PRESENT。每當用戶解鎖設備時，如果應用程序安裝后至少4小時過去了，就有可能出現(xiàn)廣告。這是因為ad顯示是通過生成一個小于3的隨機數(shù)來編程的，該隨機數(shù)根據一個值進行檢查。如果生成的數(shù)字等于檢查數(shù)字，則出現(xiàn)一個廣告。因此，顯示廣告的概率是用戶每三次解鎖手機一次。

Bitdefender總共找到了17個使用相同策略的應用。它們總共被下載了55萬次。在發(fā)布時，谷歌正在將這些應用程序從游戲中移除。谷歌的代表沒有立即回復要求對本文置評的電子郵件。

從技術上講，這些應用程序并沒有被歸類為惡意軟件，因為它們的隱藏功能僅限于顯示廣告?？紤]到它們會導致電池耗盡，而且開發(fā)者可能會在更新中添加新的、更邪惡的行為，這些應用程序應該盡快卸載。