研究人员发现有17个谷歌播放应用程序用耗电的广告轰炸用户

研究人员周二表示，开发人员使用了各种各样的技巧，让谷歌Play充斥着十几款广告轰炸用户的应用程序，即便这些应用程序并没有被使用。

战术中用于降低被抓住的机会通过谷歌或恼怒的用户:应用程序等待48小时在隐藏他们的存在设备之前,推迟了四个小时,播放广告显示广告随机间隔,和他们的代码分割成多个文件,研究人员与杀毒软件提供商Bitdefender报道。这些应用程序还包含工作代码，可以实现谷歌游戏描述中所承诺的功能，这让它们看起来很合法。Bitdefender总共找到了17个这样的应用，总共安装了55万个。

Bitdefender分析的其中一个应用是一个赛车模拟器，它也会对额外的功能收取应用内费用。虽然这款游戏的效果和广告宣传的一样，但它也在积极地展示一些会耗尽电池电量、有时还会阻止玩家玩游戏的广告。经过4个小时的等待期后，将使用根据值进行检查的随机数(小于3)生成ad显示。如果随机数等于这个值，就会出现一个广告。

结果是:当用户解锁受感染的手机时，有三分之一的机会会显示广告。广告显示机制也分散在多个活动中，并使用修改过的adware开发工具包。ad出现的随机性和显示时间间隔进一步使得很难注意到可能有助于识别源的模式。该应用程序还使用了其他一些技巧来让显示结果变得不可预测。

周二的报道称:“用户在游戏中按不同的按钮时，甚至在应用程序中没有看到多个广告。”广告在游戏中出现的频率取决于随机值。在一半的情况下，当使用一些游戏功能时，可能会弹出一个广告。”

该应用程序还将其内容分成两个资源文件。广告服务代码在第一个中找到，而工作游戏代码在第二个中找到。据研究人员写道:

在注册的接收方方面，第一个是android.intent.action.BOOT_COMPLETED。收到广播后，应用程序会启动一个活动，启动一个显示广告的作业调度程序。预定服务在10分钟后启动，只显示广告一次。调度器通过从最初创建它的活动调用该方法来重新创建自己，然后在10分钟后重新启动。

应用程序注册的另一个接收方是android.intent.action.USER_PRESENT。每当用户解锁设备时，如果应用程序安装后至少4小时过去了，就有可能出现广告。这是因为ad显示是通过生成一个小于3的随机数来编程的，该随机数根据一个值进行检查。如果生成的数字等于检查数字，则出现一个广告。因此，显示广告的概率是用户每三次解锁手机一次。

Bitdefender总共找到了17个使用相同策略的应用。它们总共被下载了55万次。在发布时，谷歌正在将这些应用程序从游戏中移除。谷歌的代表没有立即回复要求对本文置评的电子邮件。

从技术上讲，这些应用程序并没有被归类为恶意软件，因为它们的隐藏功能仅限于显示广告。考虑到它们会导致电池耗尽，而且开发者可能会在更新中添加新的、更邪恶的行为，这些应用程序应该尽快卸载。