反恶意软件Malwarebytes的发行方标注了名为Ads Blocker的安卓应用,后者表面上是广告拦截器,实际上却秘密地、不间断地用大量广告轰炸用户。
安装Ads Blocker后,它要求拥有在其它应用上弹出窗口的权限。下一步,它发出连接请求以“建立允许其监视网络流量的VPN”。最后,它寻求在桌面上添加快捷方式的权限。
实际上,获得VPN连接(某些合法广告拦截器的标准要求),允许广告拦截器始终在后台运行,结合在其他应用程序上显示的权限,该应用具备了以烦人方式自由弹出广告的能力。它能够投放整屏广告,也可以在浏览器里加入广告栏。它在通知中暗藏广告,并将广告图标添加到桌面。
Malwarebytes研究人员内森·科利尔(Nathan Collier)写道:“这种安卓恶意软件在广告投放能力和频率上堪称无情。事实上,在撰写博客时,它每隔几分钟就会在我的测试设备上投放大量广告。”
广告的范围很广,包括科利尔称之为“令人不快”乃至“庸俗”的内容。
同样令人讨厌的是,很难删除这款伪造的广告阻止程序。Ads Blocker没有图标。在安卓设置里的“应用程序信息”目录中没有Ads Blocker项,因为该应用程序用白框屏蔽了名称。隐藏内容使许多人无法卸载。
科利尔通过在 “应用程序信息”目录中查找存储大小为6.57兆字节的条目来删除应用。
该方法似乎在Android 10上不起作用,因为“应用程序信息”框未显示存储大小(至少在我使用的设备上未显示)。在这种情况下,另一种方法是在设置中访问“存储”,然后选择“应用程序”标签。虽然不会显示广告拦截器的名称和图标,但仍会显示存在6.57MB的文件。然后,用户可以点击6.57MB的条目,单击“清除存储”和“清除缓存”,然后选择“卸载”。人们还可以使用免费版Malwarebytes强力卸载。
究人员还不清楚Ads Blocker的传播方式。恶意软件扫描服务VirusTotal中的数据表明,该应用程序正在美国扩散,最有可能是当人们从第三方应用程序商店中寻找广告拦截器时,在推荐中看到了这一应用。欧洲也出现了受害者。
到目前为止,Malwarebytes应用仅记录到500例感染事件。在收集了1800多个应用程序样本后,研究人员怀疑受害者的实际数量要高得多。
本文译自 arstechnica,由译者 majer 基于创作共用协议(BY-NC)发布。