最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Google Play和Apple Store上的广告软件安装了1300万次

网络安全 快米云 来源:快米云 72浏览

Google Play 和 Apple Store 上的广告软件安装了 1300 万次

安全研究人员在 Google Play 上发现了 75 个应用程序,在 Apple 的 App Store 上发现了另外 10 个参与广告欺诈的应用程序。它们总共增加了 1300 万个安装量。

除了向移动用户充斥可见和隐藏的广告外,欺诈性应用程序还通过冒充合法应用程序和展示来产生收入。

尽管这些类型的应用程序不被视为严重威胁,但它们的运营商可以将它们用于更危险的活动

来自 HUMAN 的 Satori 威胁情报团队的研究人员确定了一组移动应用程序,这些应用程序是他们命名为“Scylla”的新广告欺诈活动的一部分。

分析师认为,Scylla 是他们在 2019 年 8 月发现的第三波行动,被称为“波塞冬”。第二波,显然来自同一威胁者,被称为“Charybdis”,并在 2020 年底达到顶峰。

广告欺诈应用

Satori 团队已将他们的发现通知谷歌和苹果,并且这些应用程序已从官方 Android 和 iOS 商店中删除。

在 Android 设备上,除非您禁用Play Protect安全选项,否则应自动检测应用程序。

对于 iOS,Apple 尚不清楚如何删除已安装在设备上的广告软件应用程序。Human 建议用户删除设备上存在的欺诈性应用程序。下面是下载次数最多的简短列表:

iOS应用列表:

  • 抢劫城堡 – com.loot.rcastle.fight.battle (id1602634568)
  • 跑桥 – com.run.bridge.race (id1584737005)
  • 闪灵枪 – com.shinning.gun.ios (id1588037078)
  • 赛车传奇 3D – com.racing.legend.like (id1589579456)
  • 绳跑者 – com.rope.runner.family (id1614987707)
  • 木雕家 – com.wood.sculptor.cutter (id1603211466)
  • 防火墙 – com.fire.wall.poptit (id1540542924)
  • 忍者暴击 – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

Android应用列表(1+ 百万次下载)

  • 超级英雄-拯救世界!- com.asuper.man.playmilk
  • 发现 10 个差异 – com.different.ten.spotgames
  • 找出 5 个不同点 – com.find.five.subtle.differences.spot.new
  • 恐龙传奇 – com.huluwagames.dinosaur.legend.play
  • 一张线图 – com.one.line.drawing.stroke.yuxi
  • 射击大师 – com.shooter.master.bullet.puzzle.huahong
  • 人才陷阱 – 新 – com.talent.trap.stop.all

人类报告中提供了 Scylla 广告欺诈浪潮的应用程序部分的完整列表。

恶意软件详细信息

Scylla 应用程序通常使用与其出版物名称不匹配的捆绑 ID,以使广告商看起来好像广告点击/印象来自更有利可图的软件类别。

HUMAN 的研究人员发现,29 个 Scylla 应用程序模仿了多达 6,000 个基于 CTV 的应用程序,并定期循环通过 ID 来逃避欺诈检测。

应用程序使用的具有指定 ID 的 C2 响应
带有 ID 欺骗指令的 C2 响应 (人类)

在 Android 上,广告加载在隐藏的 WebView 窗口中,因此受害者永远不会注意到任何可疑的事情,因为这一切都发生在后台。

识别广告网络视图位置的 UI 元素
识别广告网络视图位置的 UI 元素 (人类)
在隐形广告上生成虚假点击
在隐形广告上生成虚假点击 (人类)

此外,广告软件使用“JobScheduler”系统在受害者没有主动使用他们的设备时触发广告展示事件,例如,当屏幕关闭时。

作业调度程序代码
JobScheduler 代码 (人类)

欺诈的迹象记录在日志中,并且可以在网络数据包捕获中看到,但普通用户通常不会仔细检查这些。

网络日志中的广告流量
网络日志中的广告流量 (HUMAN)

与此操作的第一个活动“Poseidon”相比,Scylla 应用程序依赖于使用 Allatori Java 混淆器的额外代码混淆层。这使得检测和逆向工程对研究人员来说更加困难。

用户应该通过寻找一些通常表明存在问题的迹象来监控他们的应用程序是否存在恶意或不需要的应用程序,例如电池快速耗尽和互联网数据使用量增加,或者您不记得安装的应用程序。

还建议检查已安装应用程序列表并删除那些您不记得安装或来自不熟悉的供应商的应用程序。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Google Play和Apple Store上的广告软件安装了1300万次