本月中旬,外媒BuzzFeed News报道称Google Play商店中部分热门应用存在广告欺诈及滥用权限的问题,其中有六款属于百度子公司Do Global。而到今天为止,该公司多达46款应用已经全部从Google Play中消失,包括最受欢迎的ES 文件浏览器。
根据Check Point 研究员的分析,这些问题应用内含的代码会导致用户在不知情的情况下自动点击广告,甚至不需要打开 app。
模拟点击
研究员将此类恶意组件命名为“PreAMo”,有三部分代码组成,分别负责处理三个不同的广告代理商(Admob、Presage、Mopub),这三部分代码都与同一个C&C 服务器 (res.mnexuscdn[.]com)通信,负责发送统计信息和接收配置。一旦检测到广告加载,PreAMo 会利用类似MotionEvent的功能来模仿用户行为去点击广告。
这一系列潜在发生的行为还会导致用户手机电池耗电量增加,消耗更多的数据流量。
除了这种点击广告的欺诈手段之外,Do Global旗下部分软件还普遍存在权限滥用的问题,例如其中一个手电筒应用 AIO Flashlight 获取了31权限,其中7个属于危险权限。
据了解,Do Global在Google Play中拥有近100款应用,安装量超过6亿。目前Google已经下架其中46款,并且BuzzFeed News还发现,DO Global应用程序不再提供通过Google AdMob网络购买的广告资源,这表明禁令也已扩展到Google的广告产品。
根据资料显示,2018年5月份,百度宣布分拆旗下国际业务中的全球移动应用及DAP广告平台业务,融资成立新公司小熊博望并独立运营,原百度国际事业部总经理胡勇担任CEO。而Do Global品牌正是属于小熊博望,专注于海外移动应用开发及移动出海广告平台的运营。
百度仍然持有这家新公司34%的股份,是其重要股东。而在媒体持续曝光之后,Do Global也正式公开道歉,承认了旗下部分应用的广告违规行为,表示会对涉及的每个应用进行彻查。
截止笔者发稿前,Do Glabal官网所有页面全部指向这则致歉声明。
值得一提的是,可能是受到Do Global负面的波及,Google Play中下载量过亿的热门应用ES文件管理器也已经被下架。
*参考来源:BuzzFeed News,本文作者 Allen别bb,转载请注明来自FreeBuf.COM