对设备的影响可能是性能下降、过热、电池用量增加和移动数据费用膨胀。
在McAfee报告后,所有这16款应用都已从Google Play中删除。然而它们仍积累了2000万的安装数量。
其中最恶心的是DxClean,它在被删除之前已经安装了500万次。它的用户总体评价相对较好,5颗星中有4.1颗。
DxClean冒充系统清洁器和优化器,其在承诺检测系统减速的原因并停止广告骚扰的同时,还在后台执行完全相反的操作。
点击器应用的功能
启动后,应用通过HTTP请求从远程位置下载它们的配置,然后 注册一个FCM(Firebase Cloud Messaging)监听器来接收推送信息。
这些消息包含了对点击器的指示,如要调用哪些功能和使用哪些参数。
“当FCM消息收到并满足某些条件时,潜伏的功能开始工作,”McAfee在报告中解说道。
研究人员补充称:“主要是访问由FCM消息传递的网站并在后台连续浏览这些网站,与此同时还会模仿用户的行为。”
自动点击功能则是由“click.cas”组件处理,而管理隐藏广告软件服务的代理则是“com.liveposting”。
McAfee分析员指出,liveposting SDK也可以独立运作,可能只创造广告印象,但最近版本的应用同时具有这两个库。
为了低于用户的雷达,恶意操作不会在安装应用后的第一个小时内开始,而是在用户积极使用设备时才开始。
若想要发现设备上是否存在这类应用,用户可以通过检查电池和互联网的使用情况来实现。如果系统在一段时间内没有使用,那么就没有理由出现较高的电池消耗和增加移动数据消耗。