Google移除超过240个涉及广告欺诈的Android程序

安全企业White Ops本周披露,他们在Google Play上发现了超过240个用来执行广告欺诈的Android程序,这些程序的总安装量超过1,400万,估计每天创造1,500万次的广告曝光量,幸好已遭Google移除。

研究人员将此波广告欺诈活动命名为RainbowMix,它们采用同样的C&C架构,也全都利用腾讯的Legu Packer来闪避侦测,这些广告欺诈程序多半伪装成任天堂模拟器或游戏,然而,它们主要的行为却是传送“脱离上下文的广告”(Out-Of-Context Ads),也即在用户打开诸如Chrome或YouTube等合法程序时跳出广告,假冒是来自这些合法程序的广告。

Packer是个用来节省空间的软件,同时也可模糊化最终的酬载,并在合适的时间解开它所包含的东西,通常被用来保护知识产权权,但同样也可被恶意程序用来绕过杀毒引擎。

研究人员则发现,负责脱序演出广告的程序代码都被放置在合法SDKs的欺诈版本中,而且由于这些程序使用了Packer,而因直接被杀毒引擎侦测到的比例并不高。

总之,它们虽然不算是恶意程序,却打扰了使用体验,也可能危及其它合法程序的声誉。相关程序的流量主要来自于美洲及亚洲,包括有20.8%来自巴西,19.7%来自印尼,11%来自越南,7.7%来自美国,墨西哥与菲律宾也分别占了6.2%及5.9%。