越來越多的用戶開始意識到從Google官方市場下載應用可以遠離Android惡意軟件，但這還不夠，因為攻擊者發(fā)現(xiàn)了一個新的渠道——移動廣告。

Android惡意軟件制造者已經(jīng)開發(fā)了一個廣告網(wǎng)絡SDK——BadNews，這讓惡意軟件可以通過表面無害的軟件潛入用戶的Android手機。根據(jù)移動安全公司Lookout的報告，Google近日已經(jīng)查封了幾家可疑的開發(fā)者帳號，但是這些帳號上傳的32個攜帶惡意廣告BadNews代碼的應用已經(jīng)累計被下載了900萬次。

廣告有毒

通常來說，合法的廣告網(wǎng)絡SDK，例如Google自己的AdMob SDK，向應用開發(fā)者提供用于在程序內(nèi)發(fā)布廣告的代碼庫，幫助他們從免費app中掙錢。而惡意廣告網(wǎng)絡將自己偽裝成合法廣告，主要面向講俄語的用戶。該SDK已經(jīng)被安裝在包括游戲、食譜、成人和字典等類被的應用中，其中部分應用也針對講英語的用戶。

Lookout的首席安全研究員馬克羅杰斯認為：

“由于很難向Google Play直接上傳惡意軟件代碼，Badnews的作者采取了迂回戰(zhàn)術，開發(fā)了一個惡意廣告網(wǎng)絡，等待母體軟件通過審核后，再通過惡意廣告網(wǎng)絡向用戶推送惡意軟件。”

植入惡意廣告網(wǎng)絡代碼的應用會想用戶發(fā)送假信息，例如在消息通知中建議用戶為俄羅斯社交網(wǎng)絡Vkontake、Skype等應用安裝“關鍵更新”，而當用戶點擊時則會被跳轉至一個惡意網(wǎng)站安裝付費短信app，同時將用戶的手機號碼和設備ID發(fā)送給控制服務器。

攻擊者還采用聯(lián)盟網(wǎng)站的方式進行營銷，而通過廣告網(wǎng)絡部署惡意軟件是移動安全領域的一個重大“進展”，這意味著攻擊者能夠繞過官方應用市場的審核。

繞過Google的安全審查

被Google下架的32款包含惡意廣告代碼的應用，以俄文應用為主

2012年早些時候，Google為Google Play部署了服務器端掃描器Bouncer，可以有效阻止惡意軟件的提交，此后在2012年晚些時候Google又在Android4.2版本系統(tǒng)(果凍豆)中增加了一個客戶端惡意軟件掃描器，可以用來檢測從第三方市場下載的應用。

上周俄羅斯安全公司Dr Web發(fā)現(xiàn)惡意軟件發(fā)布者們開始使用Android的程序內(nèi)廣告發(fā)布虛假防病毒軟件Android.Fakealert，手法與PC年代的老套做法如出一轍。Drweb稱此類虛假防病毒Android惡意軟件從去年10月份就已出現(xiàn)，但其傳播成功繞過了Google Play。

原文地址：http://www.ctocio.com/ccnews/12143.html