总共有50个恶意应用程序绕过了谷歌的安全检查,登陆了GooglePlay商店,导致数百万安装在Android设备上。

仅在上周,来自CheckPoint的研究人员发现了6个应用前置放大器广告欺诈恶意软件的应用程序,该恶意软件已经安装了9000万次。

现在,Avast的网络安全团队发现了另外50个与生活方式服务相关的应用程序,这些应用程序伪装为合法软件,但实际上是广告软件,这些恶意应用程序已经下载了3000万次。

周二,avyge发布了一份关于这一发现的报告,在该报告中,应用程序通过第三方库相互链接,这些库“绕过了较新的android版本中的后台服务限制”。

"尽管在PlayStore上没有明确禁止绕过本身,但Avast将其作为Android:Agent-SEB[PUP]进行检测,因为使用这些库的应用程序会浪费用户的电池并使设备变得更慢,"研究人员说."应用程序使用库继续向用户显示更多和更多的广告,从而防止播放存储规则。"

另请参见:这些恶意Android应用程序仅在您移动智能手机时才会触发。

每个应用程序都会向用户显示全屏广告,在某些情况下,还将尝试吸引观众安装附加的广告软件的应用程序。

这些恶意应用程序包括Pro Pic动物园、Photo Blur Studio、Mov-Tracker、MagicCut和Pro Photo橡皮擦。安装费率从100万到1000不等。

称为TSSDK,平台上已经发现了两个版本的应用程序恶意软件。两者中较老的人已经安装了360万次,并被埋在提供简单游戏、照片编辑和健身系统的应用中。

TSSDK恶意应用程序的示例。

安装后,这些应用程序看起来是合法的,但也会在Android主屏幕上删除一些不需要的页面或服务的快捷方式。许多应用程序也能够向游戏中心添加快捷方式,“游戏中心”将打开到页面广告不同的游戏软件。

当屏幕打开时,将显示广告,在某些情况下,应用程序也将能够自动安装其他滋扰软件。

在音乐和健身应用中发现了新版本的TSSDK,并且已经安装了近2,000万次。该代码已被修改并被加密,并且可能试图停留在主机设备上的时间更长,仅在受害者第一次点击Facebook广告时才会触发。

TechRepublic:2018年,Adobe产品中的漏洞武器化超过了一倍

一个名为“延迟深度链接”的FacebookSDK功能允许这些应用程序检测此类活动。点击广告后,应用程序只会在前四个小时内显示更多的广告,然后就会更少和更随意地显示广告。

然而,当智能手机解锁时,或者每隔15和30分钟,全屏广告仍然会被显示出来。

但是,Avast注意到,由于这些应用程序的后台服务管理系统中不兼容的更改,恶意软件不会在使用8.0OREO或更高版本的Android设备上正常运行。

CNET:丢失或被盗的Android手机?这是怎么把它拿回来的

Avast已与Google联系以请求将应用程序从GooglePlay中删除。在写作时,包括ProPiczoo、照片模糊Studio和MOV-Tracker在内的许多应用程序似乎从商店中被拉出来。

ZDNET已经向Google发布了评论,如果我们听到的话,将会更新。