安全企業(yè)Human Security本周披露��,內(nèi)部Satori威脅情報(bào)研究團(tuán)隊(duì)近日分別在Google Play與App Store上發(fā)現(xiàn)80款A(yù)ndroid程序及9款iOS程序被嵌入了廣告詐騙程序代碼,Google與蘋果皆已于程序市場中清除了這些程序���,而用戶則可通過Human Security所公布的列表,移除這些詐騙廣告費(fèi)用的程序��。
安全企業(yè)Human Security本周披露���,內(nèi)部Satori威脅情報(bào)研究團(tuán)隊(duì)近日分別在Google Play與App Store上發(fā)現(xiàn)80款A(yù)ndroid程序及9款iOS程序被嵌入了廣告詐騙程序代碼��,Google與蘋果皆已于程序市場中清除了這些程序�,而用戶則可通過Human Security所公布的列表����,移除這些詐騙廣告費(fèi)用的程序。
Satori團(tuán)隊(duì)表示����,他們自2019年就開始關(guān)注同一批黑客的行動,當(dāng)時黑客的首個行動為Poseidon�,影響了超過40款A(yù)ndroid程序,第二波行動Charybdis發(fā)生在2020年底���,在手法上略有進(jìn)步�,但同樣鎖定Android程序,然而���,今年發(fā)現(xiàn)的第三波行動Scylla卻同時感染了Android與iOS程序��,且手法愈趨精進(jìn)����。
針對Scylla所進(jìn)行的分析顯示�,黑客主要借由仿冒熱門游戲程序來吸引用戶下載,也在程序中附帶用以蒙騙廣告主的程序代碼�,讓廣告主誤將該程序視為廣告價(jià)值更高的露出平臺;此外�,它還會出現(xiàn)奇怪的廣告行為���,例如于手機(jī)首頁跳出廣告����,或是秘密于程序中露出用戶看不見的廣告����;甚至是偽造用戶的點(diǎn)擊,以讓廣告主支付更多的廣告費(fèi)用�。
該團(tuán)隊(duì)于Google Play與App Store中���,所發(fā)現(xiàn)的89款廣告詐騙程序的總下載量為1,300萬次,這些程序雖然已遭Google及蘋果移除���,但可能還留存于用戶的手機(jī)上�,用戶可參考Human Security所公布的程串行表以移除它們���。
閩公網(wǎng)安備 35010202001226號
