网络安全公司White Ops本周披露,他们在Google Play Store上发现超过240个用来执行广告诈欺的Android应用程序,这些应用程序的总安装量超过1400万,估计每天创造1500万次的广告曝光量,不过好在这些应用已经被Google移除。
研究人员将这波广告诈欺活动命名为“RainbowMix”,它们采用同样的C&C架构,也都利用腾讯的Legu Packer来回避侦测,这些广告诈欺应用程序多伪装成任天堂模拟器或游戏,然而它们主要的行为却是传递“脱离上下文的广告”(Out-Of-Context Ads),在用户开启诸如Chrome或YouTube等常见应用程序时跳出广告,使用户误以为广告来自这些常见应用程序。
虽然这些应用程序造成的影响,还不至于把它们定义为“恶意程序”的地步,但这种行为的确给用户体验带来负面影响,并危害其他应用程序的声誉。