研究人員于Google Play及App Store上發(fā)現(xiàn)超過80款廣告詐騙程序

安全企業(yè)Human Security本周披露，內(nèi)部Satori威脅情報研究團隊近日分別在Google Play與App Store上發(fā)現(xiàn)80款Android程序及9款iOS程序被嵌入了廣告詐騙程序代碼，Google與蘋果皆已于程序市場中清除了這些程序，而用戶則可通過Human Security所公布的列表，移除這些詐騙廣告費用的程序。

Satori團隊表示，他們自2019年就開始關(guān)注同一批黑客的行動，當時黑客的首個行動為Poseidon，影響了超過40款Android程序，第二波行動Charybdis發(fā)生在2020年底，在手法上略有進步，但同樣鎖定Android程序，然而，今年發(fā)現(xiàn)的第三波行動Scylla卻同時感染了Android與iOS程序，且手法愈趨精進。

針對Scylla所進行的分析顯示，黑客主要借由仿冒熱門游戲程序來吸引用戶下載，也在程序中附帶用以蒙騙廣告主的程序代碼，讓廣告主誤將該程序視為廣告價值更高的露出平臺；此外，它還會出現(xiàn)奇怪的廣告行為，例如于手機首頁跳出廣告，或是秘密于程序中露出用戶看不見的廣告；甚至是偽造用戶的點擊，以讓廣告主支付更多的廣告費用。

該團隊于Google Play與App Store中，所發(fā)現(xiàn)的89款廣告詐騙程序的總下載量為1,300萬次，這些程序雖然已遭Google及蘋果移除，但可能還留存于用戶的手機上，用戶可參考Human Security所公布的程串行表以移除它們。