研究人員於Google Play及App Store上發現逾80款廣告詐騙程式

圖片來源: 

Blogtrepreneur, (CC BY 2.0),

,內部Satori威脅情報研究團隊近日分別在Google Play與App Store上發現80款Android程式及9款iOS程式被嵌入了廣告詐騙程式碼,Google與蘋果皆已於程式市集中清除了這些程式,而使用者則可透過Human Security所公布的列表,移除這些詐騙廣告費用的程式。

Satori團隊表示,他們自2019年就開始追蹤同一批駭客的行動,當時駭客的首個行動為Poseidon,影響了逾40款Android程式,第二波行動Charybdis發生在2020年底,在手法上略有進步,但同樣鎖定Android程式,然而,今年發現的第三波行動Scylla卻同時感染了Android與iOS程式,且手法愈趨精進。

針對Scylla所進行的分析顯示,駭客主要藉由仿冒熱門遊戲程式來吸引使用者下載,也在程式中夾帶用以矇騙廣告主的程式碼,讓廣告主誤將該程式視為廣告價值更高的露出平臺;此外,它還會出現奇怪的廣告行為,例如於手機首頁跳出廣告,或是秘密於程式中露出使用者看不見的廣告;甚至是偽造使用者的點擊,以讓廣告主支付更多的廣告費用。

該團隊於Google Play與App Store中,所發現的89款廣告詐騙程式的總下載量為1,300萬次,這些程式雖然已遭Google及蘋果移除,但可能還留存於使用者的手機上,使用者可參考以移除它們。

https://www.ithome.com.tw/news/153298

您可能也會喜歡…