安全研究人员发现了四个VPN应用程序,它们在后台运行以及在Android智能手机的主屏幕上投放广告的最新情况,这是在Google Play商店中发现的最新一例广告软件。
在研究可疑的Android VPN应用程序时,安迪·迈克尔(Andy Michael)发现,尽管目前这些应用程序均未打开,但Cheetah Mobile的Hotspot VPN,Free VPN Master,Secure VPN和Security Master均在其智能手机上显示了全屏弹出广告。
还要注意的是,所有这些应用程序都来自香港或中国,由于中国的长城防火墙以及香港的抗议活动,VPN的使用率往往高于其他国家。四个应用程序中有三个为用户提供VPN服务,而Security Master是防病毒应用程序。
- 假VPN网站传播恶意软件
- 有什么藏起来吗?为什么要对您的VPN提供商进行审核
- 中国VPN的使用可能最终会变得越来越容易
在撰写本文时,Play商店中仍提供由安迪·迈克尔(Andy Michael)发现的所有展示破坏性广告的应用。
广告软件应用
除了Google和Facebook的API用来展示广告外,Michael的调查还发现,热点VPN也包含混淆代码,无论应用程序当前是否打开,该代码都用于显示全屏广告,这会导致大量的电池和CPU使用量用法。该应用程序的名称也类似于合法的VPN,Hotspot Shield及其开发人员可能选择此名称作为诱骗毫无戒心的用户下载其应用程序的方式。
发现Free VPN Master共享用于投放Google广告的相同代码,其APK文件具有与Hotspot VPN相同的代码结构和文件。根据Michael的说法,这两个应用程序都完全相同,只是对其代码进行了少量修改。
安全VPN是最糟糕的违法者,因为当用户打开其他应用程序甚至将其覆盖在用户主屏幕上时,它都会投放广告。该应用程序还包含对记录活动的代码的引用,这些活动记录了广告的显示,点击或用户关闭时间。另一方面,在用户尝试返回主屏幕或单击某些按钮时,Security Master使用更复杂的行为来展示广告。
不断警告Android用户避免安装来自未知来源的应用程序,但是当他们甚至不信任Google自己的Play商店来查找合法应用程序时,就会遇到严重问题。