越來越多的用戶開始意識到從Google官方市場下載應用可以遠離Android惡意軟件，但這還不夠，因為攻擊者發現了一個新的渠道——移動廣告。

Android惡意軟件制造者已經開發了一個廣告網絡SDK——BadNews，這讓惡意軟件可以通過表面無害的軟件潛入用戶的Android手機。根據移動安全公司Lookout的報告，Google近日已經查封了幾家可疑的開發者帳號，但是這些帳號上傳的32個攜帶惡意廣告BadNews代碼的應用已經累計被下載了900萬次。

廣告有毒

通常來說，合法的廣告網絡SDK，例如Google自己的AdMob SDK，向應用開發者提供用于在程序內發布廣告的代碼庫，幫助他們從免費app中掙錢。而惡意廣告網絡將自己偽裝成合法廣告，主要面向講俄語的用戶。該SDK已經被安裝在包括游戲、食譜、成人和字典等類被的應用中，其中部分應用也針對講英語的用戶。

Lookout的首席安全研究員馬克羅杰斯認為：

“由于很難向Google Play直接上傳惡意軟件代碼，Badnews的作者采取了迂回戰術，開發了一個惡意廣告網絡，等待母體軟件通過審核后，再通過惡意廣告網絡向用戶推送惡意軟件。”

植入惡意廣告網絡代碼的應用會想用戶發送假信息，例如在消息通知中建議用戶為俄羅斯社交網絡Vkontake、Skype等應用安裝“關鍵更新”，而當用戶點擊時則會被跳轉至一個惡意網站安裝付費短信app，同時將用戶的手機號碼和設備ID發送給控制服務器。

攻擊者還采用聯盟網站的方式進行營銷，而通過廣告網絡部署惡意軟件是移動安全領域的一個重大“進展”，這意味著攻擊者能夠繞過官方應用市場的審核。

繞過Google的安全審查

被Google下架的32款包含惡意廣告代碼的應用，以俄文應用為主

2012年早些時候，Google為Google Play部署了服務器端掃描器Bouncer，可以有效阻止惡意軟件的提交，此后在2012年晚些時候Google又在Android4.2版本系統(果凍豆)中增加了一個客戶端惡意軟件掃描器，可以用來檢測從第三方市場下載的應用。

上周俄羅斯安全公司Dr Web發現惡意軟件發布者們開始使用Android的程序內廣告發布虛假防病毒軟件Android.Fakealert，手法與PC年代的老套做法如出一轍。Drweb稱此類虛假防病毒Android惡意軟件從去年10月份就已出現，但其傳播成功繞過了Google Play。

原文地址：http://www.ctocio.com/ccnews/12143.html