独自幸福快乐交通运输航空100722旺季反弹仍将持续依依不舍孤独

越来越多的用户开始意识到从Google官方市场下载应用可以远离Android恶意软件，但这还不够，因为攻击者发现了一个新的渠道移动广告。

Android恶意软件制造者已经开发了一个广告络SDKBadNews，这让恶意软件可以通过表面无害的软件潜入用户的Android。根据移动安全公司Lookout的报告，Google近日已经查封了几家可疑的开发者帐号，但是这些帐号上传的32个携带恶意广告BadNews代码的应用已经累计被下载了900万次。

广告有毒

通常来说，合法的广告络SDK，例如Google自己的AdMob SDK，向应用开发者提供用于在程序内发布广告的代码库，帮助他们从免费app中挣钱。而恶意广告络将自己伪装成合法广告，主要面向讲俄语的用户。该SDK已经被安装在包括游戏、食谱、成人和字典等类被的应用中，其中部分应用也针对讲英语的用户。

Lookout的首席安全研究员马克罗杰斯认为：

由于很难向Google Play直接上传恶意软件代码，Badnews的作者采取了迂回战术，开发了一个恶意广告络，等待母体软件通过审核后，再通过恶意广告络向用户推送恶意软件。

植入恶意广告络代码的应用会想用户发送假信息，例如在消息通知中建议用户为俄罗斯社交络Vkontake、Skype等应用安装关键更新，而当用户点击时则会被跳转至一个恶意站安装付费短信app，同时将用户的号码和设备ID发送给控制服务器12名在瑞典留学的中国学生获奖。。

攻击者还采用联盟站的方式进行营销，而通过广告络部署恶意软件是移动安全领域的一个重大进展，这意味着攻击者能够绕过官方应用市场的审核。

绕过Google的安全审查

被Google下架的32款包含恶意广告代码的应用，以俄文应用为主

2012年早些时候，Google为Google Play部署了服务器端扫描器Bouncer，可以有效阻止恶意软件的提交，此后在2012年晚些时候Google又在Android4.2版本系统（果冻豆）中增加了一个客户端恶意软件扫描器，可以用来检测从第三方市场下载的应用“西瓜皮算不算厨余垃圾？它并不是在厨房中做饭留下来的垃圾。”。

上周俄罗斯安全公司Dr Web发现恶意软件发布者们开始使用Android的程序内广告发布虚假防病毒软件kealert，手法与PC年代的老套做法如出一辙。Drweb称此类虚假防病毒Android恶意软件从去年10月份就已出现，但其传播成功绕过了Google Play。