Human Security 的電腦安全研究人員發現總共 85 個應用程式隱藏廣告惡意軟體(廣告軟體)在官方商店。具體而言,專家已在該網站上識別出 75 個 Android 應用程式。Play 商店App Store 上有 10 個 iOS 應用程式。
這些應用程式作為一項非官方名稱為 Scylla 的行動,研究人員解釋。該活動旨在快速產生可觀的廣告收入。為了實現這一目標,網路犯罪分子隱藏了能夠透過廣告入侵智慧型手機螢幕的惡意軟體。這些廣告會在使用智慧型手機或螢幕鎖定時出現。這是一種非常激進的策略,對於詐騙者的作案手法至關重要:
«對於不良行為者來說,每一個詐欺計畫都是一場與時間的賽跑:詐欺者獲得足夠利潤並首先收回開發和部署成本的時間有限。»。
Play 商店和 App Store 中的廣告詐欺
根據人類安全組織的說法,這次行動被描述為廣告詐欺是 2019 年發生的攻擊的演變。駭客再次迅速向受害者發送了大量廣告,以支付他們的費用。
該操作基於多種詐欺技術,詳細介紹了人類安全。首先,開發商操縱廣告商透過將他們的應用程式冒充為合法且非常流行的解決方案。調查解釋稱“惡意行為者對他們的應用程式進行編碼以冒充其他應用程式 »。
廣告商一旦落入陷阱,他們就會在“使用者看不到它們 »,例如螢幕鎖定時。有時廣告也無形地廣播在應用程式的背景。這對廣告商來說顯然是浪費時間。這些廣告是在受害者不知情的情況下顯示的,但仍會計入應用程式結果中。犯罪分子正是透過這些偽造的結果獲得了收入。
隱藏廣告軟體的 Android 和 iOS 應用程式列表
在調查過程中,人類安全研究人員發現隱藏廣告軟體的應用程式累積了超過 1300 萬次安裝。請注意,蘋果立即從其應用程式商店中禁止了這些應用程式。無法再將它們安裝在 iPhone 上。同樣,谷歌從其 Play 商店中刪除了應用程式。
如果您在 Android 智慧型手機或 iPhone 上發現這些應用程式之一,我們建議您立即將其刪除。以下是 Human Security 識別出的詐騙應用程式清單:
需要卸載的 10 個 iOS 應用程式
- 掠奪城堡
- 潤橋
- 閃光槍
- 賽車傳奇3D
- 跑繩者
- 木雕師
- 防火牆
- 忍者暴擊
- 東尼朗斯
需要刪除的 75 個 Android 應用
- 超級英雄-拯救世界!
- 箭幣
- 停車大師
- 奔跑女士
- 魔筆3D
- 搖搖羊
- 數位組合:彩色籌碼
- 大獎刮刮樂-真實贏獎
- 刮刮嘉年華
- Ztime:輕鬆賺取現金獎勵
- 億萬富翁刮刮樂
- 幸運之翼 – 樂透刮刮樂
- 幸運星:樂透刮刮樂
- 搖搖豬
- 招財樹
- 奔跑與舞蹈
- 幸運刮刮樂:樂透卡
- 拉蠕蟲
- 人群戰鬥:打擊壞人
- 射擊假人 – 贏取獎勵和 Paypal 現金
- 求 10 個差異
- 找出 5 個差異 – 新
- 恐龍傳奇
- 一張線圖
- 射擊大師
- 人才陷阱 – 新
- 射擊:使用槍
- 超片狀
- 五星級切片
- 沙畫
- 恐龍先生:扮演你的恐龍
- 軌道滑行新款
- 擊敗踢球者新
- 填充顏色 3D
- 現場抽獎
- 畫1筆畫
- 坐立不安的立方體
- 女孩打架
- 忍者刺客
- 射擊拼圖 2020
- 滑輪跑酷
- 切割薄片 3D
- 武器幻想
- 氣球射手
- 音樂劇拍攝
- 切塊
- 忍者切片
- 現在工作!
- 跳瓶
- 玉米刮刀
- 閒置木材製造商
- 流行女學生
- 羅密·拉什
- 槍英雄
- 挖路球
- 噓流行歌星
- 繪製完成A
- Rush 2048:3D 射擊方塊
- 認識相機
- 自動印章相機
- 找出五個不同之處
- MUFC
- 滾轉
- 希丁德平局
- 彼得·肖特
- 設計與道路
- 抽獎完成
- 盜賊王
- 速降賽
- 畫一場戰爭
- 救援大師
- 旋轉:信卷
- 直升機攻擊 – 新
- 粉碎車
- 放鬆現金
- 繪畫中的戰爭
- 自行車極限賽車
- 玩家螺旋製造者 3D
- 匹配 3 塊
- 2048 合併魔術方塊 – 贏取現金
據記錄,在官方商店中發現損壞的應用程式的情況並不罕見。幾週前,大約 30 個 Android 應用程式感染了廣告軟體類似的被固定比特衛士。
來源 : 人類安全
