这些广告拦截器主要通过修改脚本的方式来躲避谷歌的审核，这些脚本非常常见因此审核人员没有仔细查看。但实际上这些脚本已经被修改并植入恶意代码，这些恶意代码会将用户访问的网站上传到攻击者的服务器上。为了避免被发现攻击者下发的远程控制指令全部藏在图片里，图片本身无害但恶意代码可以读取其中的内容。 能够被下载 2,000 万次自然不能靠简单的伪装，这些恶意广告拦截器主要依靠热门关键词诱导用户主动安装。 同时在用户安装后也会发现真的可以拦截广告，因为本身这些恶意拦截器就是基于 ADBLOCK 之类进行修改。...