网络安全专家发现了一个专门针对韩国安卓用户的新广告软件活动。

McAfee移动研究团队的这一发现揭示了一种趋势，即通过Google Play分发的某些应用程序会在用户的设备屏幕关闭时谨慎地加载广告。

在上周五发布的一份报告中，安全研究人员表示，从表面上看，这似乎是开发商的一种省事的方式，既能产生利润，又不会让用户受到侵扰性广告的影响。

然而，这种做法明显违反了Google Play开发者政策，该政策规定了广告的展示方式。这种恶意的广告加载欺骗了广告商，他们在不知情的情况下为不可见的广告付费，并以多种方式对用户造成不利影响。

该团队确定了43个流氓应用程序参与了这一广告欺诈，集体积累了250万下载。电视/DMB播放器、音乐下载器、新闻和日历应用程序等受影响的应用程序类别。

这些应用程序使用的广告欺诈库技术复杂，采用延迟策略来逃避检测和检查。此外，欺诈行为可以使用Firebase存储或消息服务远程修改和推送，从而增加了识别流氓应用程序的复杂性。

McAfee补充说，一旦安装，广告软件寻求特定的权限，如“省电排除”和“绘制其他应用程序”，使隐蔽的活动在后台进行。这为进一步的恶意行为打开了大门，例如在用户不知情的情况下显示钓鱼网页和广告。

当设备屏幕关闭时，广告欺诈开始行动，获取和加载广告，而用户仍然浑然不觉。该库注册设备信息并访问唯一域以从Firebase Storage检索广告URL，消耗电池寿命并消耗移动数据。

McAfee立即向Google报告了这些应用程序，导致科技巨头迅速采取了行动。许多应用程序已经从Play商店下架，而其他应用程序则收到了更新，以符合谷歌的政策。