Android设备上的恶意软件模仿硬件规格(浪费数十亿美元)

有没有想过为什么那么多Android应用会询问用户是否想要下载“智能充电”之类晦涩难懂的插件?这并不是为了改善用户体验。

一个最近的研究(PDF)是一家名为eZanga研究显示，超过1300个安卓应用程序包含特定的恶意软件，会让人们的手机在不知情的情况下显示广告和视频。这些恶意软件通常通过“智能充电”和“酷背景”等附加组件搭载在免费应用程序上。更麻烦的是，很多恶意软件都被安装在文件管理器应用程序上，你可以删除那些可能带有恶意软件的应用程序(甚至是我以前最喜欢的，ES文件资源管理器)。

应该指出的是，ezanga的研究大量促进了他们的新计划Anura，这是一个用于广告的欺诈保护软件。Anura的目的是确定广告的哪些点击牌是真实的，并且由机器人完成。虽然该研究确实对Anura和Ezanga的营销影响具有明显的营销影响，但调查结果仍然非常令人不安。

生成欺诈性广告的恶意软件通常在壁纸应用中隐藏。

恶意软件程序，利用硬件规格

在我们深入研究这些特定的恶意软件机器人如何工作之前，我们需要做一个快速和肮脏的回顾自动广告程序是如何工作的。为什么人们首先要开发这些恶意程序?

在线广告有一个层次，什么被认为是“更有价值的”。例如，某人点击一个链接具有一定的价值，但某人在一个页面上停留很长时间或观看一个视频而没有跳过它的价值更高，因为用户感知到兴趣。如果有人看了一个五分钟的关于如何使用一种产品的信息视频，通常可以有把握地认为他们有很高的购买兴趣。

但是，当有人为视频广告支付金钱时会发生什么？恶意软件机器人在这种情况下创建，将假“视图”创建给杜普广告商。

一个恶意软件程序的PHP文档示例。关键字组和点击率可以通过调整来避免被怀疑。一个截图无尾目动物的研究（PDF）

这些恶意软件程序出奇地复杂。它们是为了模仿人类行为而设计的，比如通过适当的触屏方向。在这种情况下，他们实际上是从手机或平板电脑的硬件规格中提取屏幕大小，并用它来模拟用户通常会点击的触屏位置。这些机器人通常在用户睡觉或充电时“观看”视频。这些机器人还倾向于等待设备连接到Wi-Fi，以免引起用户的怀疑，因为用户可能会注意到手机服务提供商提供的数据使用报表中的差异。

除了明显的道德问题外，这些机器人浪费了带宽和电力，2017年估计浪费了65亿美元。你可以找到更多关于这些机器人如何工作的细节eZanga的研究(PDF)。