谷歌Play商城已移除85款携带恶意广告程序的APP

文章来源：cnBeta.COM

尽管Google Play应用商城有着非常严苛的审核条件，但依然存在一些漏网之鱼。为此谷歌会不定期对Play商城进行清理，将那些伪装成为常规应用（例如相册和游戏等等）的恶意程序剔除出去。在最新一波的清理活动中，谷歌清理了85款含有恶意程序的APP。

援引趋势科技报道，本次从Play商城清理的85款APP存在非常严重的广告问题，这些APP携带了名为“AndroidOS_Hidenad.HRXH”的广告软件。趋势科技表示该广告软件采用了“独特的技术”，可以帮助逃避检测，还可以显示不可跳过、难以关闭的（全屏）广告。

在趋势科技的安全专家发现了携带该广告软件的APP之后，就将相关的调查结果发送给谷歌之后，随后谷歌方面采取积极行动进行了删除。

那么，这个广告软件用来避免立即删除的“独特技术”是什么？每次用户解锁设备时，广告软件都会在执行其例程之前执行多次检查，首先将当前时间（设备的系统时间）与存储为installTime的时间戳进行比较;然后将当前网络时间（通过RESTful API查询）与存储为networkInstallTime的时间戳进行比较。

这些检查都是为了确保应用程序何时开始向用户展示广告是“安全的”。默认时间间隔为30分钟，但该数字在不同APP上可能会有所不同。这种策略不仅可以降低手动应用程序删除或病毒扫描（由用户）的风险，还可以帮助他们规避Android内置的任何“基于时间的检测技术”。

不过好消息是，只要用户运行最新的Android版本那么就不会存在这样的风险。趋势科技表示，此广告软件似乎只影响仍在Android 8.0或更早版本的设备，因为较新版本的Android会在应用程序执行其阴暗任务之前显示确认对话框。

无论如何，这些广告软件的应用程序总共被下载了800多万次，这似乎意味着许多用户依然受到这些恶意程序的侵扰。

你可能喜欢

Google Play 里的 22 款应用发现含有后门

Porn clicker木马再次来袭，影响Google Play数百款应用