Google Play 商店被 43 个 Android 应用程序渗透，安装量达 250 万次，这些应用程序在手机屏幕关闭时秘密显示广告，耗尽设备电池。

McAfee 的移动研究团队发现了恶意 Android 应用程序，并向 Google 报告了它们违反了 Google Play 商店的政策。谷歌随后从 Android 官方商店中删除了这些应用程序。

这些应用程序主要是媒体流应用程序和新闻聚合器，目标受众主要是韩国人。然而，同样的欺骗策略可以很容易地应用于其他应用程序类别和更多样化的用户群体。

虽然这些应用程序被视为广告软件，但它们仍然对用户构成风险，因为它们打开了潜在用户分析风险、耗尽设备电池寿命、消耗大量互联网数据以及对广告商进行欺诈的大门。

隐藏在 Google Play 中

McAfee 的报告 称，该广告软件隐藏在 Google Play 应用程序中，模仿电视/DMB 播放器、音乐下载器、新闻和日历应用程序。

一旦安装在设备上，广告软件应用程序会等待几周，然后才会激活广告欺诈活动，以欺骗用户并逃避谷歌审核人员的检测。

McAfee表示，该广告软件的配置可以通过Firebase存储或消息传递进行远程修改和更新，因此其操作员可以调整休眠时间和其他参数。

Android 利用省电功能，在设备不使用时将应用程序置于待机模式，防止其在后台运行并占用 CPU、内存和网络资源。

当恶意广告软件应用程序安装后，系统会提示用户将其添加  为 Android 省电系统的排除项，从而允许恶意应用程序在后台运行。

这种排除使得广告软件应用程序即使在设备屏幕关闭的情况下也可以获取和加载广告，从而以欺诈方式产生收入，并使用户没有明显的方式来意识到发生了什么。

迈克菲评论说，用户打开设备屏幕时可能会短暂瞥见已加载的广告，然后屏幕会自动关闭。

然而，最可靠的妥协指标仍然是设备空闲时电池消耗高得令人费解。

要检查 Android 设备上哪些应用消耗的电量最多，请前往 “设置 → 电池 → 电池使用情况”，

其中显示“总”和“后台”使用情况。

迈克菲表示，广告软件应用程序还请求许可以利用其他应用程序，这些应用程序通常由银行木马使用，将网络钓鱼页面覆盖在合法的电子银行应用程序之上；但是，在本例中没有观察到网络钓鱼行为。

建议 Android 用户在安装应用程序之前始终阅读评论，并在安装新应用程序时仔细检查请求的权限，然后再允许安装。