本月中旬,外媒BuzzFeed News報道稱Google Play商店中部分熱門應用存在廣告欺詐及濫用權限的問題,其中有六款屬於百度子公司Do Global。而到今天為止,該公司多達46款應用已經全部從Google Play中消失,包括最受歡迎的ES 文件瀏覽器。
根據Check Point 研究員的分析,這些問題應用內含的代碼會導致用戶在不知情的情況下自動點擊廣告,甚至不需要打開 app。
模擬點擊
研究員將此類惡意組件命名為“PreAMo”,有三部分代碼組成,分別負責處理三個不同的廣告代理商(Admob、Presage、Mopub),這三部分代碼都與同一個C&C 服務器 (res.mnexuscdn[.]com)通信,負責發送統計信息和接收配置。一旦檢測到廣告加載,PreAMo 會利用類似MotionEvent的功能來模仿用戶行為去點擊廣告。
這一系列潛在發生的行為還會導致用戶手機電池耗電量增加,消耗更多的數據流量。
除了這種點擊廣告的欺詐手段之外,Do Global旗下部分軟件還普遍存在權限濫用的問題,例如其中一個手電筒應用 AIO Flashlight 獲取了31權限,其中7個屬於危險權限。
據瞭解,Do Global在Google Play中擁有近100款應用,安裝量超過6億。目前Google已經下架其中46款,並且BuzzFeed News還發現,DO Global應用程序不再提供通過Google AdMob網絡購買的廣告資源,這表明禁令也已擴展到Google的廣告產品。
根據資料顯示,2018年5月份,百度宣佈分拆旗下國際業務中的全球移動應用及DAP廣告平臺業務,融資成立新公司小熊博望並獨立運營,原百度國際事業部總經理胡勇擔任CEO。而Do Global品牌正是屬於小熊博望,專注於海外移動應用開發及移動出海廣告平臺的運營。
百度仍然持有這家新公司34%的股份,是其重要股東。而在媒體持續曝光之後,Do Global也正式公開道歉,承認了旗下部分應用的廣告違規行為,表示會對涉及的每個應用進行徹查。
截止筆者發稿前,Do Glabal官網所有頁面全部指向這則致歉聲明。
值得一提的是,可能是受到Do Global負面的波及,Google Play中下載量過億的熱門應用ES文件管理器也已經被下架。
*參考來源:BuzzFeed News,本文作者 Allen別bb,轉載自FreeBuf.COM
閱讀更多 A1d2m3i4n5 的文章
