尽管google play应用商城有着非常严苛的审核条件,但依然存在一些漏网之鱼。为此谷歌会不定期对play商城进行清理,将那些伪装成为常规应用(例如相册和游戏等等)的恶意程序剔除出去。在最新一波的清理活动中,谷歌清理了85款含有恶意程序的app。
援引趋势科技报道,本次从play商城清理的85款app存在非常严重的广告问题,这些app携带了名为“androidos_hidenad.hrxh”的广告软件。趋势科技表示该广告软件采用了“独特的技术”,可以帮助逃避检测,还可以显示不可跳过、难以关闭的(全屏)广告。
在趋势科技的安全专家发现了携带该广告软件的app之后,就将相关的调查结果发送给谷歌之后,随后谷歌方面采取积极行动进行了删除。
那么,这个广告软件用来避免立即删除的“独特技术”是什么?每次用户解锁设备时,广告软件都会在执行其例程之前执行多次检查,首先将当前时间(设备的系统时间)与存储为installtime的时间戳进行比较;然后将当前网络时间(通过restful api查询)与存储为networkinstalltime的时间戳进行比较。
这些检查都是为了确保应用程序何时开始向用户展示广告是“安全的”。默认时间间隔为30分钟,但该数字在不同app上可能会有所不同。这种策略不仅可以降低手动应用程序删除或病毒扫描(由用户)的风险,还可以帮助他们规避android内置的任何“基于时间的检测技术”。
不过好消息是,只要用户运行最新的android版本那么就不会存在这样的风险。趋势科技表示,此广告软件似乎只影响仍在android 8.0或更早版本的设备,因为较新版本的android会在应用程序执行其阴暗任务之前显示确认对话框。
无论如何,这些广告软件的应用程序总共被下载了800多万次,这似乎意味着许多用户依然受到这些恶意程序的侵扰。
试用申请