freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

因广告欺诈及滥用权限,百度子公司数十款应用被Google Play封杀
2019-04-28 17:01:37

本月中旬,外媒BuzzFeed News报道称Google Play商店中部分热门应用存在广告欺诈及滥用权限的问题,其中有六款属于百度子公司Do Global。而到今天为止,该公司多达46款应用已经全部从Google Play中消失,包括最受欢迎的ES 文件浏览器。

sub-buzz-27919-1555513359-7.jpg

根据Check Point 研究员的分析,这些问题应用内含的代码会导致用户在不知情的情况下自动点击广告,甚至不需要打开 app。

preamo-malware-18.png

模拟点击

研究员将此类恶意组件命名为“PreAMo”,有三部分代码组成,分别负责处理三个不同的广告代理商(Admob、Presage、Mopub),这三部分代码都与同一个C&C 服务器 (res.mnexuscdn[.]com)通信,负责发送统计信息和接收配置。一旦检测到广告加载,PreAMo 会利用类似MotionEvent的功能来模仿用户行为去点击广告。

sub-buzz-3084-1555519293-3.jpg

这一系列潜在发生的行为还会导致用户手机电池耗电量增加,消耗更多的数据流量。

除了这种点击广告的欺诈手段之外,Do Global旗下部分软件还普遍存在权限滥用的问题,例如其中一个手电筒应用 AIO Flashlight 获取了31权限,其中7个属于危险权限。

据了解,Do Global在Google Play中拥有近100款应用,安装量超过6亿。目前Google已经下架其中46款,并且BuzzFeed News还发现,DO Global应用程序不再提供通过Google AdMob网络购买的广告资源,这表明禁令也已扩展到Google的广告产品。

sub-buzz-11899-1556047419-2.jpg

根据资料显示,2018年5月份,百度宣布分拆旗下国际业务中的全球移动应用及DAP广告平台业务,融资成立新公司小熊博望并独立运营,原百度国际事业部总经理胡勇担任CEO。而Do Global品牌正是属于小熊博望,专注于海外移动应用开发及移动出海广告平台的运营。

WX20190428-150613.png

百度仍然持有这家新公司34%的股份,是其重要股东。而在媒体持续曝光之后,Do Global也正式公开道歉,承认了旗下部分应用的广告违规行为,表示会对涉及的每个应用进行彻查。

截止笔者发稿前,Do Glabal官网所有页面全部指向这则致歉声明。

WX20190428-163536@2x.png

值得一提的是,可能是受到Do Global负面的波及,Google Play中下载量过亿的热门应用ES文件管理器也已经被下架。

*参考来源:BuzzFeed News,本文作者 Allen别bb,转载请注明来自FreeBuf.COM

# google # 百度 # 滥用权限
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者