Google移除逾240個涉及廣告詐欺的Android程式

資安業者White Ops本周揭露，他們在Google Play上發現了超過240個用來執行廣告詐欺的Android程式，這些程式的總安裝量超過1,400萬，估計每天創造1,500萬次的廣告曝光量，幸好已遭Google移除。

研究人員將此波廣告詐欺活動命名為RainbowMix，它們採用同樣的C&C架構，也全都利用騰訊的Legu Packer來閃避偵測，這些廣告詐欺程式多半偽裝成任天堂模擬器或遊戲，然而，它們主要的行為卻是遞送「脫離上下文的廣告」（Out-Of-Context Ads），亦即在使用者開啟諸如Chrome或YouTube等合法程式時跳出廣告，假冒是來自這些合法程式的廣告。

Packer是個用來節省空間的軟體，同時也可模糊化最終的酬載，並在合適的時間解開它所包含的東西，通常被用來保護智慧財產權，但同樣也可被惡意程式用來繞過防毒引擎。

研究人員則發現，負責脫序演出廣告的程式碼都被置放在合法SDKs的詐欺版本中，而且由於這些程式使用了Packer，而因直接被防毒引擎偵測到的比例並不高。

總之，它們雖然不算是惡意程式，卻打擾了使用經驗，也可能危及其它合法程式的聲譽。相關程式的流量主要來自於美洲及亞洲，包括有20.8%來自巴西，19.7%來自印尼，11%來自越南，7.7%來自美國，墨西哥與菲律賓也分別占了6.2%及5.9%。