Android 恶意软件问题吗?HelloTalk 应用程序会显示通知,点击后会下载恶意 APK 并安装到用户手机上。
前几天,一位游戏开发商(Rifter Games)在reddit的r/androiddev上分享了他们的烦恼。据他们说,他们的一些用户最近开始对他们的游戏留下负面评论。其他用户对评论投了赞成票,这反过来又引起了开发者的注意。用户声称该游戏显示了一些广告,当与这些广告互动时,会在未经用户同意的情况下下载和安装第三方应用程序。
这里令人担忧的是下载相关应用程序的方式。您看,该广告没有打开 Google Play 商店,也没有提示用户单击安装按钮。相反,恶意软件是在用户触摸广告时直接下载的,即它完全绕过了 Google Play。这与我们看到的另一个问题非常相似,不是吗?
游戏开发商联系了用户,并为他们提供了额外的信息,并设法获得了一些与该问题相关的屏幕截图。这些图像显示了一个插页式广告,也就是一个全屏广告,它宣传了一个名为 Weather Home -Live Radar Alerts & Widget 的应用程序。它的顶部有一个 X 按钮,但这些用户是否点击它关闭了广告?第二张图片清楚地表明正在下载该应用程序。
游戏开发商说他们联系了他们的广告提供商,寻求他们问题的答案。他们被告知,应用安装背后的技术,即绕过 Google Play 商店的技术,属于一家名为 Digital Turbine 的公司。如果您仔细观察广告的屏幕截图,您会注意到底部的文字是“此应用安装服务由 Digital Turbine 提供”。什么是DT?它是一家提供 DSP(需求方平台)的数字广告公司,最近收购了一家名为 Fyber 的应用货币化公司。
Google Play Protect 不应该阻止此应用安装,或者至少标记有问题的应用吗?这就是它变得有趣的地方。下载的天气应用程序可在 Google Play 商店中使用,这可能就是它没有被标记的原因。该应用程序最近的一些评论说用户没有选择安装该应用程序,而是自动安装的。该应用程序是安全的还是恶意的仍然是个谜,但更大的问题是它的安装方式。
信不信由你,这家公司已经获得了绕过 Google Play 提供应用下载服务的技术专利。(参考:1 , 2)
这是专利页面的摘录。
这里描述的实施例利用设备上的安装客户端以便在设备上安装应用而不将设备重定向到应用商店。提供给设备的内容包括链接(此处表示为“即时安装链接”),这些链接指示关联的应用程序应由安装客户端安装而不是通过应用程序商店安装。选择即时安装链接时,调用安装客户端以在后台运行。安装客户端下载与设备的即时安装链接关联的应用程序的安装文件。然后可以使用安装文件在设备上安装新的应用程序。
u/omniuni 对该 reddit 线程的评论对此进行了更多解释。许多手机,尤其是运营商锁定的变体,附带一个名为 DT Ignite 的应用程序(参考:Android Central)。这是一个系统级应用程序,运营商可以使用它来将膨胀软件应用程序推送到您的设备。这就是广告设法在用户手机上安装应用程序的方式,因为 DT 的应用程序允许这样做。
用户说 Digital Turbine 回复了帖子的上下文。该公司显然正在调查这个问题,以确定当用户点击 X 按钮时应用程序下载是如何开始的。所以,看起来用户确实点击了 X 按钮,但广告还是启动了应用程序下载。用户说,Digital Turbine 的代表向他们保证,所有应用程序包在安装前后都经过验证,并已在 Google Play 注册。下载通过安全连接传送。
与此相关的安全问题已提交到 Google 的问题跟踪器门户。这个案例可能不是恶意的,但它绝对令人毛骨悚然,并给用户带来了严重的隐私和安全问题。如果恶意软件以某种方式通过这种方法会怎样?
恶意软件和移动广告并不是一个新的组合。如果您使用没有广告拦截器的移动浏览器,您可能会遇到不同类型的广告。其中一些可能声称您的手机感染了病毒,并为您提供安装免费防病毒软件的选项。这些只不过是吓唬用户,让他们相信他们的设备有风险,当他们点击广告时,结果就是恶意软件。
您可以使用 Adaway(具有非根选项)或 Blockada 或 DNS66 等系统范围的广告拦截器,或(AdGuard、NextDNS)等 DNS 解决方案来保护自己免受跟踪器和广告的侵害。如果这不是一个可行的选择,我建议使用带有 uBlock Origin 的 Firefox 等浏览器来帮助阻止广告,尽管它不会禁用其他应用程序中的广告。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun74526.html