發現Android VPN應用投放了破壞性廣告

安全研究人員發現了四個VPN應用程序,它們在後台運行以及在Android智能手機的主屏幕上投放廣告的最新情況,這是在Google Play商店中發現的最新一例廣告軟體

在研究可疑的Android VPN應用程序時,安迪·邁克爾(Andy Michael)發現,儘管目前這些應用程序均未打開,但Cheetah Mobile的Hotspot VPN,Free VPN Master,Secure VPN和Security Master均在其智能手機上顯示了全屏彈出廣告。

還要注意的是,所有這些應用程序都來自香港或中國,由於中國的長城防火牆以及香港的抗議活動,VPN的使用率往往高於其他國家。四個應用程序中有三個為用戶提供VPN服務,而Security Master是防病毒應用程序。 

  • 假VPN網站傳播惡意軟體
  • 有什麼藏起來嗎?為什麼要對您的VPN提供商進行審核
  • 中國VPN的使用可能最終會變得越來越容易

在撰寫本文時,Play商店中仍提供由安迪·邁克爾(Andy Michael)發現的所有展示破壞性廣告的應用。

廣告軟體應用

除了Google和Facebook的API用來展示廣告外,Michael的調查還發現,熱點VPN也包含混淆代碼,無論應用程序當前是否打開,該代碼都用於顯示全屏廣告,這會導致大量的電池和CPU使用量用法。該應用程序的名稱也類似於合法的VPN,Hotspot Shield及其開發人員可能選擇此名稱作為誘騙毫無戒心的用戶下載其應用程序的方式。

發現Free VPN Master共享用於投放Google廣告的相同代碼,其APK文件具有與Hotspot VPN相同的代碼結構和文件。根據Michael的說法,這兩個應用程序都完全相同,只是對其代碼進行了少量修改。

安全VPN是最糟糕的違法者,因為當用戶打開其他應用程序甚至將其覆蓋在用戶主屏幕上時,它都會投放廣告。該應用程序還包含對記錄活動的代碼的引用,這些活動記錄了廣告的顯示,點擊或用戶關閉時間。另一方面,在用戶嘗試返回主屏幕或單擊某些按鈕時,Security Master使用更複雜的行為來展示廣告。

不斷警告Android用戶避免安裝來自未知來源的應用程序,但是當他們甚至不信任Google自己的Play商店來查找合法應用程序時,就會遇到嚴重問題。