McAfee的安全研究人員發現了一組16個惡意的點擊器應用,它們設法潛入Google Play即Android的官方應用商店。點擊器應用是一類特殊的廣告軟件,它在不可見的框架中或在後台加載廣告,然後通過讓用戶點擊它們的方為其運營商創造收入。
對設備的影響可能是性能下降、過熱、電池用量增加和移動數據費用膨脹。
在McAfee報告后,所有這16款應用都已從Google Play中刪除。然而它們仍積累了2000萬的安裝數量。
其中最噁心的是DxClean,它在被刪除之前已經安裝了500萬次。它的用戶總體評價相對較好,5顆星中有4.1顆。
DxClean冒充系統清潔器和優化器,其在承諾檢測系統減速的原因並停止廣告騷擾的同時,還在後台執行完全相反的操作。
點擊器應用的功能
啟動后,應用通過HTTP請求從遠程位置下載它們的配置,然後 註冊一個FCM(Firebase Cloud Messaging)監聽器來接收推送信息。
這些消息包含了對點擊器的指示,如要調用哪些功能和使用哪些參數。
“當FCM消息收到並滿足某些條件時,潛伏的功能開始工作,”McAfee在報告中解說道。
研究人員補充稱:“主要是訪問由FCM消息傳遞的網站並在後台連續瀏覽這些網站,與此同時還會模仿用戶的行為。”
自動點擊功能則是由“click.cas”組件處理,而管理隱藏廣告軟件服務的代理則是“com.liveposting”。
McAfee分析員指出,liveposting SDK也可以獨立運作,可能只創造廣告印象,但最近版本的應用同時具有這兩個庫。
為了低於用戶的雷達,惡意操作不會在安裝應用后的第一個小時內開始,而是在用戶積極使用設備時才開始。
若想要發現設備上是否存在這類應用,用戶可以通過檢查電池和互聯網的使用情況來實現。如果系統在一段時間內沒有使用,那麼就沒有理由出現較高的電池消耗和增加移動數據消耗。