这些应用程序伪装成清理和优化 Android 系统的工具,但它们并没有做任何事情。它们仅用于显示广告。
研究人员在一份报告中解释说,虚假应用程序是通过 Facebook 广告推广的。由于该链接指向谷歌官方服务应用商店,因此 Facebook 上没有敲响警钟,受害者会感到一种虚假的安全感。
安装后,应用程序应在后台运行并开始显示广告。据研究人员称,受害者甚至不必启动该应用程序。这允许应用程序在设备和在线服务之间交换数据。这也被新安装的应用程序访问,使受害者更难追踪广告的来源。
为了防止软件自身被彻底删除,广告软件应用程序应该一次又一次地更改图标和名称。
据说这些虚假应用程序也永久嵌入系统中。为了使卸载更加困难,应用名称和图标应该不断变化。恶意软件一会伪装成官方设置应用程序,而另一会则看起来像 Google Play。
与此同时,据说谷歌已经从商店中删除了这些应用程序。大多数受害者在日本和韩国。在这里Google代理商提醒您,在互联网上的不要不加思索地点击链接。虽然当链接指向官方来源时,潜在受害者更难发现威胁。所以在某些情况下,阅读应用评论有助于发现欺诈行为。
这些应用程序受到影响: