是广告还是病毒

最新推荐文章于 2025-11-25 12:12:57 发布
原创 最新推荐文章于 2025-11-25 12:12:57 发布 · 240 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #安全 #广告 #病毒

对于免费app来说,广告是其重要的收入来源。良好的广告sdk一方面可以使app开发者能够得到必要的回报,使他们能够开发出更多更好的app;另一方面,也能够实现产品推广,对厂商和用户都有一定好处。良好的广告sdk是android生态圈极为重要的组成部分。但是目前国内的android广告sdk乱象丛生,有些广告sdk强制显示用户无法关闭的通知广告;有些肆意窃取用户隐私数据,非法获取利益。
如何辨别哪些是恶意的广告sdk,我们就从行为上来分析。由于一般广告sdk都会对代码进行混淆,我们先从申请的权限上入手。一般广告sdk申请的权限可以分为三类:基本功能、效能提升、恶意行为。

1. 基本功能主要是让广告sdk能够正常工作,正常下载并展示广告。
<uses-permission android:name="android.permission.INTERNET" />
保证广告sdk能够访问因特网,以便下载广告内容
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
获取当前的网络和wifi状态,以便在不同网络状态下进行不同的下载操作,这样可以减少数据流量
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
读写sd卡,一般是用于缓存广告,减少网络流量

2. 效能提升主要是根据用户的个人信息提供个性化广告,这类功能虽然可以提高广告投放的效能,但是会一定程度上侵犯用户的隐私。
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
获取当前的位置信息,一般是用于精确的广告投送。例如,位置显示你在麦当劳附近,广告sdk则显示麦当劳的广告。这功能本身无可厚非,但是由于位置信息属于隐私信息,应当由用户决定是否开放。而这一点在目前的android系统中还无法实现。
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
获取手机的基本信息,包括本机手机号码,设备号,软件版本等信息。申请了这些权限的广告sdk就很有可能将手机基本信息泄露出去。
<uses-permission android:name =
"com.android.browser.permission.READ_HISTORY_BOOKMARKS" />
读取浏览器浏览历史和书签

3. 恶意行为则是指对于广告sdk来说,完全没有必要的功能,其中某些功能甚至会严重威胁用户的安全与隐私。
<uses-permission android:name="android.permission.GET_TASKS" />
获取当前的任务列表,某些恶意广告sdk会通过监听正在使用的TopActivity,如果不是广告sdk,则启动广告。
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
监听开机事件,以便实现开机自启动。
<uses-permission android:name="android.permission.CALL_PHONE" />
<!-- Casee, WqAd, InMobi, Greystripe, lsense, izp -->
在不通过系统拨号界面的情况下,打电话。
<uses-permission android:name="android.permission.SEND_SMS" />
直接发送短信,某些广告sdk通过后台直接发送短信的方式将个人信息泄露出去,或者通过自动发短信的方式产生额外的费用。
<uses-permission android:name= "android.permission.RECORD_AUDIO" />
录音,这是一种极度危险的操作。经过调查已经发现smardmad广告sdk采用这种方法对用户进行侦听。


这段代码就是用于对麦克风进行录音的。

目前市面上还有很多广告sdk我们没有来得及调研。但是就现在结果来看,广告sdk中存在很多安全隐患。某些广告sdk甚至演变成流氓软件、病毒软件。手机安全任重而道远!

 

新浪微博@安卓安全小分队

iteye_2439
关注
网络广告新策略病毒式营销.pptx
07-28
网络广告新策略中,病毒式营销作为一种高效的信息传播方式,利用用户间的口碑传播原理,在互联网上快速扩散,其成本低廉且效果显著,成为网络营销的重要手段。病毒式营销的特点主要体现在其吸引力、几何倍数的传播...
精选资源
电脑病毒广告清理插件工具(100%清除)
09-23
可以检测到市面上的安全软件检测不到的木马、病毒 弹窗广告。屏蔽flash等广告,亲测100%清除,再也没有广告弹窗的烦恼。完全免费使用 云查杀系统完全免费,无须任何费用,无任何功能限制。 查杀各类网页木马 一款...
什么是挖矿病毒?
liu854046222的专栏
10-19 4575
挖矿病毒是一种新型的网络威胁,其主要目的是。
解决穿山甲Gromore广告在Oppo上报广告病毒Android.Virus.AdCheat.AdCut.A
KeepStudy
12-07 9499
在上架Oppo的时候审核打回了发现了病毒。提示如下: 随即我在oppo手机上用手机管家扫描,的确也是提示这个病毒: Unity3D游戏接入了穿山甲的广告Sdk ,我接入的版本为2022年12月07日15:26:28为止最新的 。而且我能确保对广告没有任何违规操作。 由于是上架oppo被打回,于是第一件事情肯定是先找oppo的客服,咨询一番发现客服是傻b。只会重复这一句:让开发去查。由于客服那边无法得到有效信息,于是在百度和谷歌搜索了一番。咦~竟然在oppo社区发现有类似的问题: 但是会发现他们的问题跟我的不
什么是特洛伊木马病毒
南北极之间
07-06 1万+
特洛伊木马病毒是一种恶意软件,可以下载到伪装成合法程序的计算机上。在交付方法中,攻击者通常使用社会工程来隐藏合法软件中的恶意代码,以尝试通过其软件获得用户的系统访问权限。回答“什么是特洛伊木马”这个问题的一种简单方法是,它是一种恶意软件,通常作为附件隐藏在电子邮件或免费下载文件中,然后传输到用户的设备上。下载后,恶意代码将执行攻击者设计的任务,例如获得对公司系统的后门访问权限,监视用户的在线活动或窃取敏感数据。​特洛伊木马在设备上处于活动状态的迹象包括异常活动,例如计算机设置被意外更改。​ 特洛伊木马的原始
魔波广告恶意病毒简析
腾讯手机管家
11-15 2099
1.病毒介绍 该病毒通过仿冒浏览器,播放器和一些游戏等进行传播,一旦用户手机不慎被感染,该病毒将立即下载提权文件来获取root权限,频繁推送广告,监控用户短信记录,私自发送扣费短信,注入大量恶意文件到手机系统用于守护病毒,防止病毒被卸载。 病毒样本的下载来源大多是来自国外的云服务器如cloudfront.net和amazonaws.com,软件名通常为全英文如WatermelonSha
html是网页病毒吗,无弹窗浏览器 目前最具效果性的防网页病毒软件
weixin_39704066的博客
06-16 2419
平台最好用的几款浏览器是哪几个谷歌的chrome浏览器,搭配插件或者说扩展,它就是最好的浏览器,没有之一。 安全无毒,无捆绑,简洁,无弹窗。哪个手机浏览器好?不带广告和弹窗?有没有什么看先说的软件或者浏览器 无弹窗 免费的那种宜搜 搜狗 小书亭 追书神器 淘小说我的初级会计电算化模拟考试系统老是弹出我设置了允许安全网站都不行,操作方法如下:首先双击桌面上的“IE浏览器”图标打开IE浏览器;选择“I...
一次挖矿病毒的彻底清除
技术引领业务创新
04-21 2630
挖矿病毒清理
计算机病毒中的后门病毒,后门病毒是什么?
热门推荐
weixin_39986435的博客
07-14 1万+
所谓后门病毒,顾名思义就是给系统开后门的病毒,该病毒会给系统设置一个后门,多数情况下,我们并不知道系统已经被设有后门,这就好比家里被别人开了个后门,自己还不知道,然后,各类数据随意进出。后门病毒是一种计算机恶意程序,利用安全漏洞为攻击者提供对受感染电脑的未经授权的远程访问,后门病毒在后台运行,对用户隐藏,后门被认为是最危险的寄生虫类型病毒之一,因为它允许恶意软件在受感染的计算机上执行任何可能的操作...
html文件有可能是病毒吗,请问:网页病毒是怎么回事?
weixin_28881787的博客
06-18 2314
它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。2、网页病毒的性质及特点:这种非法恶意程序...
脚本病毒
HWP
11-14 6576
脚本病毒通常是由JavaScript代码编写的恶意代码,一般带有广告性质、 修改IE首页、修改注册表等信息。脚本病毒前缀是Sript,共同点是使用脚本语言编写,通过网页进行传播,如红色代码( Script.Redlof)。脚本病毒还会有其他前綴:VBS、JS (表明是何种脚本编写的),如欢乐时光( VBS.Happytime) ,十四日( JS.Fortnight.c.s)等。 VBS脚本病毒般是...
计算机病毒
梁辰兴的博客
11-30 1601
计算机病毒的传播途径有很多,例如隐藏在传输的文件或者数据中,或者借助一些不安全的网络等等。病毒一旦进入您的计算机系统,就可以进行自我复制(拷贝),从一个应用程序传播到另一个应用程序,甚至于借助网络从一台计算机传播到另一台计算机。到目前为止,诞生了很多优秀的防病毒软件,如卡巴斯基、360安全卫士、MacAfee 等,它们可以协助您扫描整个计算机系统,清除检测到的病毒,从而确保计算机免受病毒的侵害。不同的计算机病毒,攻击计算机系统的方式也不尽相同。计算机病毒指的是干扰计算机正常运行的软件或者代码片段。
winrar解压工具,无病毒,无广告
06-12
6. **注意安全**:下载任何软件,包括无广告版的WinRAR,都要确保来源可靠,避免下载携带病毒或恶意软件的版本。描述中提到该版本是无病毒的,但在实际操作时仍需谨慎。 说明.txt文件可能是提供更详细的安装或使用...
网络广告新策略病毒式营销课件.pptx
07-26
网络广告新策略病毒式营销课件.pptx
20251125通过命令行尝试判断荣品RD-RK3588的开发板在Android13下是否重启了!?
最新发布
南岭笑笑生之家
11-25 764
摘要:本文介绍了如何通过命令行检测荣品RD-RK3588开发板在Android13系统下的重启情况。主要方法包括:1) 查看系统运行时间(uptime、/proc/version);2) 检查系统日志(dmesg、logcat中的启动记录);3) 查询系统属性(sys.boot_completed等);4) 分析RK3588芯片特定日志(rockchip相关日志)。通过adb命令可获取详细的启动时间、重启原因等信息,帮助诊断异常重启问题。
mysql的主从配置
2509_94006444的博客
11-24 841
MySQL 主从又叫做 Replication、AB 复制。简单讲就是 A 和 B 两台机器做主从后,在 A 上写数据,另外一台 B 也会跟着写数据,两者数据实时同步的。MySQL 主从是基于 binlog 的,主上须开启 binlog 才能进行主从。主从过程大致有 3 个步骤:1)主将更改操作记录到 binlog 里2)从将主的 binlog 事件(sql 语句)同步到从本机上并记录在 relaylog里中继日志3)从根据 relaylog 里面的 sql 语句按顺序执行。
Bagisto单独将后台设置成中文
CHINAHEAO的专栏
11-23 251
趣玩游戏 游戏礼包 [!--empirenews.listtemp--] [!--empirenews.listtemp--] 安卓app下载 苹果app下载×-->
Android】浅析View的事件分发机制
LiuYaoheng的博客
11-23 1061
Android 进阶之光》学习笔记
Android Gradle工程引入三方so库的方法
胡同老道的博客
11-23 185
在做安卓逆向工程的时候,有时候需要引入三方开发好的jni库,这些库可能非常老旧,甚至是32位的,本文记录引入的过程,便于快速查找。5.完成上述步骤后,即可在java文件中通过Jni.xxx引用so库中的静态方法了。3.在工程任意处加入加载so的代码,一般放到MainActivity.java中。注意,不要带lib,不要带后缀,上述so实际文件名是libplay.so。2.拷贝原工程中的jni函数定义到新工程中,1.把so库拷贝到工程中。
广告程序病毒
03-19
<think>好的,用户想了解如何处理带有广告程序的病毒问题,也就是广告程序病毒的清除方法和防护措施。首先,我需要回忆一下广告程序病毒的特点。广告程序通常会捆绑在免费软件中,未经用户同意弹出广告,还可能收集用户数据。接下来,清除方法方面,用户可能需要手动卸载可疑程序,使用杀毒软件扫描,还有进入安全模式彻底清除。防护措施的话,安装可靠的安全软件、定期更新系统、提高安全意识都是关键。 然后,我需要结合提供的引用资料。引用[1]提到防病毒软件的安装和更新,定期扫描,隔离模式运行,手动清除可疑项目,这些都对清除广告程序有帮助。引用[2]强调了安全意识培训,帮助用户识别恶意链接和邮件,减少感染机会。引用[3]中的终端检测响应、文件行为分析、黑白名单管理、网络访问隔离等措施,可以应用到防护策略里,比如使用EDR工具,设置文件白名单,限制网络访问。 接下来,要确保回答结构清晰,分步骤说明清除方法和防护措施。可能还需要生成相关问题,比如如何识别广告程序、手动清除的步骤、推荐的防护工具等。要注意使用中文,并且按照用户的要求,数学公式用$...$格式,但这个问题可能不涉及数学内容,所以重点放在IT安全步骤和工具上。 需要检查是否有遗漏的步骤,比如广告程序可能修改浏览器设置或注册表,所以手动检查浏览器和注册表也是必要的。另外,恢复系统或重置系统作为最后手段,如果其他方法无效的话。防护措施方面,沙箱防护(引用[3])可以用来检查可疑文件,避免直接运行。 最后,生成的相关问题要围绕广告程序病毒的处理和预防,可能涉及具体工具推荐、识别方法、企业防护策略等。确保每个步骤都参考了提供的引用资料,并在适当的位置添加引用标识,比如手动清除部分参考引用[1],安全意识培训参考引用[2],终端防护措施参考引用[3]。</think>### 广告程序病毒的清除方法与防护措施 #### **一、广告程序病毒的特征与危害** 广告程序病毒(Adware)通常伪装成合法软件或捆绑在免费程序中,通过弹窗广告、浏览器劫持、收集用户隐私数据等方式干扰正常使用,甚至为其他恶意软件提供入侵通道[^1]。 --- #### **二、清除广告程序病毒的方法** 1. **使用专业杀毒软件全面扫描** - 安装更新至最新病毒库的防病毒软件(如Windows Defender、Malwarebytes),启用全盘扫描模式,重点检测浏览器扩展、注册表项和启动项[^3]。 - 示例操作: ```bash # 以管理员权限运行扫描命令(以Windows为例) MpCmdRun.exe -Scan -ScanType 2 ``` 2. **手动清除可疑程序** - **卸载可疑软件**:通过控制面板检查近期安装的程序,卸载来源不明或评分低的软件。 - **清理浏览器插件**:在浏览器设置中移除异常的扩展程序(如广告拦截器、下载助手)。 - **修复注册表**:使用`regedit`搜索与广告程序相关的键值(如弹窗域名、可疑进程路径)并删除。 3. **安全模式彻底查杀** - 重启系统进入安全模式(按`F8`或通过系统配置工具),阻断广告程序自启动,再运行反恶意软件工具(如AdwCleaner)进行深度清理。 4. **恢复系统或重置浏览器** - 若广告程序顽固残留,可通过系统还原点恢复至感染前的状态,或重置浏览器至默认设置以解除劫持[^1]。 --- #### **三、防护措施与长期策略** 1. **强化终端安全防护** - 部署终端检测响应(EDR)系统,监控进程行为和文件操作,拦截异常活动(如未经授权的弹窗服务)。 - 启用文件白名单
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值