反惡意軟件Malwarebytes的發行方標註了名為Ads Blocker的安卓應用,後者表面上是廣告攔截器,實際上卻秘密地、不間斷地用大量廣告轟炸用戶。
安裝Ads Blocker後,它要求擁有在其它應用上彈出窗口的權限。下一步,它發出連接請求以「建立允許其監視網絡流量的VPN」。最後,它尋求在桌面上添加快捷方式的權限。
實際上,獲得VPN連接(某些合法廣告攔截器的標準要求),允許廣告攔截器始終在後台運行,結合在其他應用程序上顯示的權限,該應用具備了以煩人方式自由彈出廣告的能力。它能夠投放整屏廣告,也可以在瀏覽器里加入廣告欄。它在通知中暗藏廣告,並將廣告圖標添加到桌面。
Malwarebytes研究人員內森·科利爾(Nathan Collier)寫道:「這種安卓惡意軟件在廣告投放能力和頻率上堪稱無情。事實上,在撰寫博客時,它每隔幾分鐘就會在我的測試設備上投放大量廣告。」
廣告的範圍很廣,包括科利爾稱之為「令人不快」乃至「庸俗」的內容。
同樣令人討厭的是,很難刪除這款偽造的廣告阻止程序。 Ads Blocker沒有圖標。在安卓設置里的「應用程序信息」目錄中沒有Ads Blocker項,因為該應用程序用白框屏蔽了名稱。隱藏內容使許多人無法卸載。
科利爾通過在 「應用程序信息」目錄中查找存儲大小為6.57兆位元組的條目來刪除應用。
該方法似乎在Android 10上不起作用,因為「應用程序信息」框未顯示存儲大小(至少在我使用的設備上未顯示)。在這種情況下,另一種方法是在設置中訪問「存儲」,然後選擇「應用程序」標籤。雖然不會顯示廣告攔截器的名稱和圖標,但仍會顯示存在6.57MB的文件。然後,用戶可以點擊6.57MB的條目,單擊「清除存儲」和「清除緩存」,然後選擇「卸載」。人們還可以使用免費版Malwarebytes強力卸載。
究人員還不清楚Ads Blocker的傳播方式。惡意軟件掃描服務VirusTotal中的數據表明,該應用程序正在美國擴散,最有可能是當人們從第三方應用程序商店中尋找廣告攔截器時,在推薦中看到了這一應用。歐洲也出現了受害者。
到目前為止,Malwarebytes應用僅記錄到500例感染事件。在收集了1800多個應用程序樣本後,研究人員懷疑受害者的實際數量要高得多。(煎蛋,圖片來源pixabay)
