放大(图片来源: NurPhoto | Getty Images )
在研究人员检测到恶意活动可能导致他们运行的 Android 设备更快地耗尽电池并使用比正常情况更多的数据之后,Google Play 已经启动了 16 个应用程序,总安装量超过 2000 万次。
安全公司迈克菲周三表示,这些应用程序提供了合法功能,包括手电筒、摄像头、二维码读取和测量转换。然而,当打开这些应用程序时,它们会偷偷下载导致它们进行广告欺诈的额外代码。从那时起,受感染的设备通过 Google 拥有的 Firebase 云消息传递平台接收消息,该平台指示它们在后台打开特定网页并选择链接以人为地夸大收到的点击广告数量。
McAfee 的 SangRyol Ryu 写道:“主要是访问由 FCM 消息传递的网站,并在后台连续浏览它们,同时模仿用户的行为。” “这可能会导致大量网络流量并在用户不知情的情况下消耗电力,同时为该恶意软件背后的威胁行为者创造利润。”