来自 CC防护 2022-04-28 10:40 的文章

ddos盾_阿里云盾_限时优惠

ddos盾_阿里云盾_限时优惠

积极的广告软件——音乐、照片编辑和健身应用程序——不会消失,说服用户安装更多应用程序。

使用Avast的移动威胁情报平台apklab.io,我们在Google Play Store上发现了50个广告软件应用程序。应用程序的安装范围从5K到5M不等。该广告软件可能非常烦人,因为它持续显示全屏广告,在某些情况下,试图说服用户安装更多的应用程序。

该广告软件应用程序通过使用第三方Android库连接在一起,而第三方Android库绕过了新安卓版本中存在的后台服务限制。虽然在Play Store上没有明确禁止绕过,但Avast将其检测为Android:Agent SEB[PUP],因为使用这些库的应用程序会浪费用户的电池,并使设备速度变慢。本文中的应用程序使用这些库不断向用户显示越来越多的广告,这违反了游戏商店规则。

我们将基于这些库的广告软件称为"TsSdk",因为这个词出现在广告软件的第一个版本中。

Avast research发现,该广告软件在从Google Play Store中删除之前安装了3000万次。我们已经与谷歌合作,在本文发布之前,所有样本都已从Play Store中删除。

使用apklab.io,我们在Play Store中找到了两个版本的TsSdk,它们都通过相同的代码链接在一起。下面您可以找到这两个版本的说明,从最旧到最新版本的广告软件。

最旧版本的TsSdk,我们称之为"版本A",安装了360万次。包含该广告软件的应用程序是简单的游戏、健身和照片编辑应用程序。

A版最常安装在印度、印度尼西亚、菲律宾、巴基斯坦、孟加拉国和尼泊尔。

以上是一个包含TsSDK的应用程序示例。

一旦安装,大多数包含版本A的应用程序看起来像谷歌Play页面上的广告一样工作,但却带来了一个令人讨厌的额外惊喜:应用程序的快捷方式以及游戏中心被添加到主屏幕上,ddos防御算法,ddos系列ddos攻击防御,当用户打开屏幕时,被ddos怎么防御,全屏幕广告会显示给用户。在版本A的某些变体中,当用户使用设备时,也会定期显示广告。这里有一段视频显示了这一点。

版本a没有很好地混淆,并且很容易在代码中发现广告软件SDK。这也是两个版本中不太流行的。版本A的一些变体还包含下载更多应用程序的代码,提示用户安装这些应用程序。

版本A最有趣的方面是,防御cc是需要硬件防火墙吗,大多数示例还在受感染设备的主屏幕上添加了"游戏中心"的快捷方式,这将打开一个页面,宣传不同的游戏:

这很有趣,因为"H5GameCenter"这个名字也是我们去年报告的预装恶意软件的一部分。这两个有什么联系吗?我们不确定。两者之间可能存在某种关系,或者游戏中心开发商购买了Cosilono和TsSdk的广告。

第二个最早的TsSdk版本,我们称之为"版本B",安装了近2800万次。该广告软件包含在健身和音乐应用程序中。

B版最常安装在菲律宾、印度、印度尼西亚、马来西亚、巴西、尼泊尔和英国。

该广告软件的开发人员似乎在B版上投入了更多的精力,因为它看起来更新了,其代码得到了更好的保护。广告软件代码使用腾讯打包机进行加密,分析师很难将其解包,有效防御ddos的八规则,但在apklab.io中的动态分析过程中很容易捕获。

我们还没有设法在我们的设备上显示B版广告,因为它在实际部署全屏幕广告功能之前进行了多次检查。首先也是最重要的一点,只有用户通过点击Facebook广告安装应用程序时才会触发该广告软件。该应用程序可以使用名为"延迟深度链接"的Facebook SDK功能检测到这一点。

我们没有在Facebook上看到广告,而是在Play Store上查找受感染的应用程序,因此,没有显示广告。

它也只在安装应用程序的前四个小时内显示广告,然后显示的频率要低得多。从代码中,我们知道在手机解锁后的前四个小时内,或每15分钟、15分钟、30分钟和45分钟随机显示一次全屏广告——代码中最后一次显示的时间有点滑稽,显然一小时至少有61分钟,无论开发者住在哪里(应该是:00):

版本B在Android 8.0及以上版本上似乎不起作用,因为这些较新的Android版本的后台服务管理发生了变化。然而,在撰写本文时,近80%的设备运行的是较旧的Android版本。

虽然我们没有在测试设备上触发广告,但代码显然设置为显示侵入性广告,评论也没有留下太多解释空间:

由于样本数量太多,我们只从每个应用程序中选择了最新的APK并将其放入此电子表格中。

此处提供了谷歌Play Store和Facebook页面的屏幕截图。

请注意,Play Store上以前有许多版本A应用程序,但谷歌在我们的研究完成之前将其删除,包括1M+安装Pro Piczoo应用程序。

安装值得信赖的防病毒应用程序。防病毒软件起到安全网的作用,可以保护您免受广告软件的攻击。