一個“高級廣告欺詐”廣告系列在玩商店。人類安全研究人員為“ Konfety”運動受洗。該操作的目的是“欺詐性廣告”旨在捕獲廣告商。網絡犯罪分子因此感知廣告收入。快速賺錢是一種普遍的策略。
正如該報告所解釋的那樣,Crooks利用Caramelads提供的廣告軟件開發套件,Caramelads是一個俄羅斯移動廣告平台,旨在幫助應用程序開發人員通過不合時宜的橫幅來利用其應用程序。海盜使用套件在用戶智能手機上顯示廣告,這對廣告軟件並非異常。另一方面,套件也習慣了“給人的印像是流量來自他們選擇的任何類型的設備,這使該設備可以導航到惡意URL並使用惡意URL”。
邪惡的雙胞胎在遊戲商店
毫不奇怪,Google採取了步驟為了防止基於廣告欺詐的應用程序進入其遊戲商店。為了確保Google的安全機制,Konfety背後的騙子依靠一個新的策略標題為“邪惡的雙胞胎”。實際上,網絡犯罪分子將部署兩個版本的同一應用程序。
在遊戲商店,海盜將提供誘餌應用完全無害。該應用不會使廣告欺詐。同時,他們將在Play商店外推出惡意應用程序。該應用程序通過“惡意下載”,在非正式百葉窗甚至通過APK上。顯然,即使未經同意,該應用程序即使在受害者的電話中都可以竭盡所能。該報告特別喚起了通過惡意廣告進行的下載。
正是這個應用程序將策劃所有廣告欺詐。另一方面,兩個應用程序共享相同的標識符。然後,騙子使用標識符通過躺在應用程序的起源上顯示廣告。得益於此技巧,惡意應用程序將顯示廣告,但是所有流量都將在Play商店的誘餌應用中聲明。這就是網絡犯罪分子誘捕廣告商並收集欺詐性收入的方式。
250個應用程序和100億個請求
Google Play商店中存在的250多個應用程序參與了Konfety操作。這是“聞所未聞”,強調該報告。這些誘餌使騙子能夠確定每日100億美元的廣告要求。
Play商店可用的應用程序“聲稱屬於不同的開發人員,但主要是基於模型的應用程序”由Konfety後面的海盜操作,並補充了人類安全。在大多數情況下,這些都是簡單的遊戲。
來源 : 人類安全
