反惡意軟件Malwarebytes的發行方標注了名爲Ads Blocker的安卓應用,後者表面上是廣告攔截器,實際上卻秘密地、不間斷地用大量廣告轟炸用戶。
安裝Ads Blocker後,它要求擁有在其它應用上彈出窗口的權限。下一步,它發出連接請求以“建立允許其監視網絡流量的VPN”。最後,它尋求在桌面上添加快捷方式的權限。
實際上,獲得VPN連接(某些合法廣告攔截器的標准要求),允許廣告攔截器始終在後台運行,結合在其他應用程序上顯示的權限,該應用具備了以煩人方式自由彈出廣告的能力。它能夠投放整屏廣告,也可以在浏覽器裏加入廣告欄。它在通知中暗藏廣告,並將廣告圖標添加到桌面。
Malwarebytes研究人員內森·科利尔(Nathan Collier)寫道:“這種安卓惡意軟件在廣告投放能力和頻率上堪稱無情。事實上,在撰寫博客時,它每隔幾分鍾就會在我的測試設備上投放大量廣告。”
廣告的範圍很廣,包括科利爾稱之爲“令人不快”乃至“庸俗”的內容。
同樣令人討厭的是,很難刪除這款僞造的廣告阻止程序。Ads Blocker沒有圖標。在安卓設置裏的“應用程序信息”目錄中沒有Ads Blocker項,因爲該應用程序用白框屏蔽了名稱。隱藏內容使許多人無法卸載。
科利爾通過在 “應用程序信息”目錄中查找存儲大小爲6.57兆字節的條目來刪除應用。
該方法似乎在Android 10上不起作用,因爲“應用程序信息”框未顯示存儲大小(至少在我使用的設備上未顯示)。在這種情況下,另一種方法是在設置中訪問“存儲”,然後選擇“應用程序”標簽。雖然不會顯示廣告攔截器的名稱和圖標,但仍會顯示存在6.57MB的文件。然後,用戶可以點擊6.57MB的條目,單擊“清除存儲”和“清除緩存”,然後選擇“卸載”。人們還可以使用免費版Malwarebytes強力卸載。
究人員還不清楚Ads Blocker的傳播方式。惡意軟件掃描服務VirusTotal中的數據表明,該應用程序正在美國擴散,最有可能是當人們從第三方應用程序商店中尋找廣告攔截器時,在推薦中看到了這一應用。歐洲也出現了受害者。
到目前爲止,Malwarebytes應用僅記錄到500例感染事件。在收集了1800多個應用程序樣本後,研究人員懷疑受害者的實際數量要高得多。
本文譯自 arstechnica,由譯者 majer 基于創作共用協議(BY-NC)發布。