1、 研究人员发现了两个下载量超过150万次的谷歌Play应用程序，它们使用了一种新的点击欺诈方法来耗尽电池，降低性能，并增加受感染手机的移动数据使用量。

2、 这些应用程序(一个名为“Idea Note:OCR文本扫描仪，GTD，Color Notes”的记事本应用程序和一个名为“Beauty Fitness:日常锻炼，最佳HIIT蔻驰”的健身应用程序)继续隐藏欺诈表单近一年，直到安全公司赛门铁克的研究人员发现了它。谷歌在收到私人报告后将其从Play中删除。

3、 新发现的策略将广告放置在终端用户不可见的地方，尤其是显示在受感染电话通知抽屉下部区域的消息中。当用户点击通知时，安卓的Toast类打开广告——但这种方式对用户来说是不可见的。这项技术的工作原理是打开Canvas，并使用translate()和dispatchDraw()方法来定位受感染设备可见屏幕区域之外的广告。因此，即使用户什么也没看到，应用程序仍然可以报告创收的广告点击。

4、 应用程序隐藏广告点击的另一种方法是使用所谓的打包程序。通过改变APK的整体结构和流程，这种打包器可以掩盖安卓应用的真实行为。这使得谷歌扫描仪很难在任何审计过程中检测到恶意应用程序。

5、 赛门铁克研究人员May Ying Tee和张三红在一篇文章中写道：“由于威胁行为者会产生虚假点击和广告收入，受影响的设备将受到电池耗尽、性能下降和移动数据使用增加的影响，而移动数据使用增加是由频繁访问广告网站引起的。”这篇文章定于周四上午上线。“这些应用在谷歌Play商店被忽视了将近一年，影响了大约150万用户，直到我们发现他们偷偷摸摸的行为。这些应用程序使用安卓包装器和不寻常的隐藏广告的方法给安全研究人员增加了一定程度的复杂性。”