浏览器的用户代理字符串更改为iPhone

 新闻资讯     |      2019-04-03 03:36

  Google最近从Play商店中删除了22个Android应用。这些应用已被删除,因为滥用Android设备无法加载并点击用户背后的广告。

  正如前一篇文章中详述的ZDNet一样,谷歌Play商店在过去几个月一直受到广告软件流行病的困扰。

  是什么让这个特定的Android广告软件活动脱颖而出并不是受感染的应用程序点击用户背后的广告,而是这些应用程序将Android设备伪装成iPhone在在线广告商眼中的事实。

  这种极不寻常的行为的原因是,广告网络重视Apple设备的流量,而不是Android,Linux或Windows。这个特殊的广告软件团伙似乎注意到了这个小细节并做出了相应的反应。

  上个月发现这些恶意应用程序并向谷歌报告的网络安全公司Sophos Labs表示,这一广告软件操作似乎已于今年6月左右开始。

  Sophos恶意软件研究员陈宇表示,该公司确定了22款Android应用程序,这些应用程序已经从谷歌官方Play商店集体下载了200多万次。在22个应用程序中,最受欢迎的应用程序是Sparkle,一个下载超过一百万次的Android手电筒应用程序。

  奇怪的是,22个应用程序中有3个是在2016年和2017年创建的,早期版本在6月发布之前被认为是干净的,这表明该应用程序制造商(很可能是同一个开发者)对应用程序的货币化战略有所改变。 。

  在对上周公布的广告软件运作方式的详细分析中,陈说这种特殊的应变比其他先前发现的Android广告软件系列更具攻击性。

  广告软件,它Sophos的检测作为安德烈/ Clickr的广告,将开始一个隐藏浏览器窗口,浏览器的用户代理字符串更改为iPhone,访问特定页面,页面上显示的广告模拟点击,产生利润的广告运营商。

  陈说,积极的部分是这些应用程序还包含代码,如果用户关闭其进程,它们会在三分钟后自动重新启动。陈说这会导致受感染手机的电池消耗增加。

  此外,就像所有现代广告软件一样,Andr / Clickr-ad还包含下载和运行其他文件的功能,但此广告软件的运营商似乎对滥用此类功能不感兴趣,蔑视仅通过广告欺诈产生利润。

  Sophos发布了包含恶意广告软件代码的所有22个应用程序的列表。陈说,同样的开发者也在iTunes商店发布了iOS应用程序,但这些应用程序似乎没有包含广告点击代码。