Google被視為廣告欺詐運營商後,從Play商店中刪除了247個應用程序。
廣告欺詐計劃通過Twitter擁有的移動廣告平台MoPub運行。 Sentrant Security的安全研究人員挫敗了安全責任,該安全責任每天產生了超過25萬美元的收入,而廣告欺詐正在運作。
Sentrant Security發現被感染的應用程序安裝在大量設備上,總計282,998至1,193,665安裝。
Google迅速對Sentrant的通知做出了反應,並在Rogue應用程序上插入了插件。
“為了回應我們與Google的溝通,所有應用程序都已從Play商店中刪除,”說Sentrant Security聯合創始人Hadi Shiravi在IBTimes UK報告中。
Shiravi繼續補充說,用戶應手動從設備中卸載應用程序,以確保安全。
根據安全專家的說法,廣告欺詐具有令人印象深刻的精緻水平。這是因為惡意軟件使感染設備能夠在後台運行不可觀看的廣告。
Sentrant Security發現廣告欺詐計劃在移動應用公司學院媒體的讚助下開始並繼續進行。該應用公司擁有一個由20多家殼牌公司組成的網絡,據稱該公司幫助策劃了欺詐行動。
位於西伯利亞諾瓦西比爾斯克的總部的Academ Media駁斥了指控。
根據學院媒體的說法,一群黑客偷走了公司的數據,並修改了應用程序以促進廣告欺詐。
另一方面,Sentrant指出,自定義廣告欺詐代碼已嵌入了幾個合法的應用程序中。使用兩種不同的方法來掩蓋AD欺詐,即長時間的睡眠持續時間和代理檢測。由於這兩種技術,發現問題非常困難。
惡意程序員將廣告欺詐代碼直接插入MOPUB的廣告軟件開發套件(SDK)。這使他們可以重建特殊的SDK量身定製版本。 SDK的新變體從設備中欺騙信息,例如設備的ID。更重要的是,SDS Spooks參數,例如產品,製造商,設備寬度和高度等。
Google指出:“ [...]我們可以確認我們的Google Play政策旨在為用戶和開發人員提供豐富的體驗。這就是為什麼我們從違反這些政策的Google Play中刪除應用程序的原因。”
今年早些時候,Google宣布它將讓用戶知道Google Play商店功能嵌入的廣告中的哪些應用程序。
照片:Don Hankins |Flickr
