一個“高級廣告詐騙活動”被發現於Play 商店。人類安全研究人員將該活動命名為「Konfety」。該行動旨在“欺騙性地生成廣告”其目的是誘騙廣告商。網路犯罪者因此認為廣告收入。這是一種非常受歡迎的快速賺錢策略。
正如報告所解釋的那樣,詐騙者正在利用 CaramelAds 提供的廣告軟體 SDK,CaramelAds 是一個俄羅斯行動廣告平台,旨在幫助應用程式開發人員透過彈出橫幅從其應用程式中獲利。駭客使用該工具包在用戶的智慧型手機上顯示廣告,這對廣告軟體來說並不罕見。另一方面,該套件也用於“讓流量看起來來自他們選擇的任何類型的設備,從而允許該設備導航到並使用惡意 URL”。
Play 商店中的邪惡雙胞胎戲法
不出所料,谷歌採取了行動防止基於廣告詐欺的應用程式進入其 Play 商店。為了欺騙 Google 的安全機制,Konfety 背後的騙子依靠新策略標題為“邪惡的雙胞胎”。事實上,網路犯罪分子會部署同一應用程式的兩個版本。
在 Play 商店中,盜版者將提供誘餌應用程式完全無害。本應用程式不從事廣告詐欺行為。同時,他們將在 Play 商店之外啟動惡意應用程式。該應用程式透過“惡意下載”,在非官方商店甚至透過APK。簡而言之,該應用程式會盡一切努力滲透受害者的手機,即使未經他們的同意。該報告特別提到了透過惡意廣告進行的下載。
正是這個應用程式將精心策劃所有的廣告詐騙行為。但是,這兩個應用程式共享相同的標識符。然後詐騙者使用該標識符來透過謊報應用程式的來源來顯示廣告。透過此技巧,惡意應用程式將顯示廣告,但所有流量都將報告來自 Play 商店的誘餌應用程式。這就是網路犯罪分子誘騙廣告商並獲取欺詐性收入的方式。
250 個應用程式和 100 億個請求
Google Play 商店中的 250 多個應用程式參與了 Konfety 操作。這是“以前從未見過”,強調了報告。這些誘餌使詐騙者能夠識別每日 100 億個廣告請求。
Play 商店中提供的應用程式“聲稱來自不同的開發者,但大多是模板化應用程式”Human Security 補充道,該漏洞被 Konfety 背後的駭客利用。在大多數情況下,這些都是簡單的遊戲。
來源 : 人類安全
