广告软件是一种能够向用户展示广告的有害软件,多年以来,一直是最常见的非病毒威胁之一。
这类软件使用的变现手段会给用户构成威胁,但是由于广告浏览量增加,却会给广告软件的开发者带来更多收入。所以,后者会采用新的技术,使用户和网络安全技术都难以检测到这类广告模块。虽然针对移动用户的威胁通常是通过各种受感染的网站或非官方的应用商店传播的,但从这些活动中获得的收入很有吸引力,导致开发人员会想尽办法扩大他们可以攻击的潜在受害者的数量。因此,这些应用有时能够进入官方应用商店,卡巴斯基发现的样本就是这样。
最近的发现显示,这种传播方法的使用潜力正在上升。卡巴斯基研究人员在官方应用商店发现了三款被插入广告软件模块的应用。其中一款应用是一个受欢迎的交互式问卷调查应用,下载量达数百万次,它使用了安装后延迟显示广告的手段,研究人员在其他广告软件应用中也见过这种手段。安装应用完成后到显示第一个广告之间的延迟很长,用户很难发现突然显示广告的罪魁祸首。这种技术经常被用来欺骗自动保护机制,比如应用商店中的沙盒。这款互动调查问卷应用的开发者在收到通知后,立刻清除了应用中的广告模块。
我们分析的另一款应用的下载量达到近1亿次。该应用在执行主要功能的同时,只要智能手机解锁后,不管应用是否运行,都会向用户发送半屏广告。在本文发布时,我们已经联系了上述两款应用的开发者,但他们均未对删除广告软件模块的要求作出回应。
广告软件的传播并非都是蓄意的,甚至有些合法应用也有可能遭到攻击,在不知情的情况下传播烦人的广告。大多数情况下,这是由于使用广告软件开发工具包(SDK)和缺乏测试集成的广告库造成的。结果,导致广告软件偷偷潜入应用的最终代码中。
“现在,我们非常依赖我们的手机。我们工作、分享个人信息和观看娱乐内容,都是在我们的移动设备上进行。很显然,这引起了广告软件开发者的注意。问题时,广告软件不仅会给用户造成可用性上的不便,让用户感到沮丧,通过使用开发不当的SDK,还可能导致数据泄露。作为一种额外的变现方式,这些SDK的开发者可能会在未经用户许可的情况下,通过向第三方出售与目标定位相关的用户数据来定制他们向用户展示的广告,从而获利。每个用户都有自己的数字舒适区,如今用户对他们的设备的依赖性比以往任何时候都强,”卡巴斯基安全专家Igor Golovin评论说:“考虑到广告软件开发者会使用新技术来阻止用户检测广告软件,我强烈建议用户使用可靠的移动安全解决方案来阻止这类应用入侵用户的生活。”
更多详情,请访问Securelist.
要保护自己不受广告软件的侵害,卡巴斯基建议:
- 立即卸载行为异常和显示广告内容的应用程序;
- 在安装应用程序之前,一定要检查应用程序的权限,查看它们能在设备上访问哪些内容和做什么;
- 使用能够帮助检测各类威胁(包括广告软件)的可靠移动安全解决方案,例如卡巴斯基安全软件安卓版。
