谷歌应用商店再现身多款携带恶意广告程序的应用

本周内，安全公司趋势科技发布博文称，公司安全研究人员在谷歌官方应用商店中检测到了101款应用程序中携带有恶意广告点击程序。

一、恶意广告程序的运行方式

据了解，这些携带有恶意广告点击程序的应用程序，主要的功能是实现在软件后台中自动点击攻击者投放在其他宿主上的广告、伪造流量进行广告诈骗活动，同时还具备在已经打开的应用程序界面中弹出广告弹窗内容的操作。

由于其主要的功能是实现在设备后台伪造流量以便于点击投放在其他宿主上的广告，进行广告点击牟利的行为，通常会大量消耗设备的CPU资源、电池电量以及流量等。

这些恶意程序依旧还在不断的进行版本的更新迭代，并且攻击者能够在远程服务器上实现对受害者设备上的某些程序进行远程操控的行为，不过，幸运的是这些恶意程序并不会窃取和上传用户的私密信息来从事其他的行为，也不会在用户的设备中安装其他应用程序或者木马病毒。

为了避免受害者发现自己的设备已经被攻击者植入了恶意程序，其新版本还特别加入了移除首次加载时需要用户授予设备管理器以及其他的敏感操作。

二、如何避免遭遇此类恶意广告程序

据了解，这些包含有恶意广告程序的应用程序中有一款名为《阿拉丁的冒险世界》的游戏，该游戏在谷歌应用商店的下载次数已经超过了500万次。

尽管谷歌公司在接到趋势科技发出的通报后，已经对这款游戏以及其他携带有恶意广告程序的工具类应用程序做了下架移除处理，但并不代表有用户设备中依旧安装了这些含有恶意广告程序的应用程序。

因此，笔者建议如果用户发现自己的Android设备并无自主操作，但依旧会出现发热、流量异常、电量耗费过快等情况的话，就需要排查自己的设备是否遭遇了此类携带有恶意广告程序的应用程序了！

如果发现自己的Android设备出现上述情况，建议立即安装或使用系统自带的安全软件对设备进行恶意程序查杀处理，以防止被攻击者感染做了其从事非法集资牟利行为的嫁衣。

对于国内用户，笔者倒不会太过于担心可能遭遇此类恶意软件入侵攻击的行为，毕竟绝大部分国内Android用户使用的操作系统都是经过手机厂商定制的，其中一个特色就是剔除了谷歌应用商店，加入了自己的应用商店，也就很大程度上避免了可能从谷歌应用商店下载到携带恶意程序的应用程序的风险了。

不过，当然也不排除有动手能力超强、对应用程序品质要求比较高的用户会去下载安装谷歌应用商店，从中下载一些应用程序的，毕竟很多国内应用提供商有针对国际用户开发出更加简洁、广告少甚至无广告的国际版应用程序，所以，对于此类用户来说，还请尽量注意防范！