研究人員于Google Play及App Store上發(fā)現(xiàn)超過80款廣告詐騙程序

來源:十輪網(wǎng)
作者:十輪網(wǎng)
時間:2022-09-29
2165
安全企業(yè)Human Security本周披露,內(nèi)部Satori威脅情報(bào)研究團(tuán)隊(duì)近日分別在Google Play與App Store上發(fā)現(xiàn)80款A(yù)ndroid程序及9款iOS程序被嵌入了廣告詐騙程序代碼,Google與蘋果皆已于程序市場中清除了這些程序,而用戶則可通過Human Security所公布的列表,移除這些詐騙廣告費(fèi)用的程序。

0927-app-maleware-960.jpg

安全企業(yè)Human Security本周披露,內(nèi)部Satori威脅情報(bào)研究團(tuán)隊(duì)近日分別在Google Play與App Store上發(fā)現(xiàn)80款A(yù)ndroid程序及9款iOS程序被嵌入了廣告詐騙程序代碼,Google與蘋果皆已于程序市場中清除了這些程序,而用戶則可通過Human Security所公布的列表,移除這些詐騙廣告費(fèi)用的程序。

Satori團(tuán)隊(duì)表示,他們自2019年就開始關(guān)注同一批黑客的行動,當(dāng)時黑客的首個行動為Poseidon,影響了超過40款A(yù)ndroid程序,第二波行動Charybdis發(fā)生在2020年底,在手法上略有進(jìn)步,但同樣鎖定Android程序,然而,今年發(fā)現(xiàn)的第三波行動Scylla卻同時感染了Android與iOS程序,且手法愈趨精進(jìn)。

針對Scylla所進(jìn)行的分析顯示,黑客主要借由仿冒熱門游戲程序來吸引用戶下載,也在程序中附帶用以蒙騙廣告主的程序代碼,讓廣告主誤將該程序視為廣告價(jià)值更高的露出平臺;此外,它還會出現(xiàn)奇怪的廣告行為,例如于手機(jī)首頁跳出廣告,或是秘密于程序中露出用戶看不見的廣告;甚至是偽造用戶的點(diǎn)擊,以讓廣告主支付更多的廣告費(fèi)用。

該團(tuán)隊(duì)于Google Play與App Store中,所發(fā)現(xiàn)的89款廣告詐騙程序的總下載量為1,300萬次,這些程序雖然已遭Google及蘋果移除,但可能還留存于用戶的手機(jī)上,用戶可參考Human Security所公布的程串行表以移除它們。

原文鏈接:點(diǎn)擊前往 >
版權(quán)說明:本文內(nèi)容來自于十輪網(wǎng),本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點(diǎn),不代表快出海對觀點(diǎn)贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼關(guān)注
獲取更多出海資訊的相關(guān)信息
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家