一个“高级广告欺诈活动”被发现于Play 商店。人类安全研究人员将该活动命名为“Konfety”。该行动旨在“欺骗性地生成广告”其目的是诱骗广告商。网络犯罪分子因此认为广告收入。这是一种非常流行的快速赚钱策略。
正如报告所解释的那样,诈骗者正在利用 CaramelAds 提供的广告软件 SDK,CaramelAds 是一个俄罗斯移动广告平台,旨在帮助应用程序开发人员通过弹出横幅从其应用程序中获利。黑客使用该工具包在用户的智能手机上显示广告,这对于广告软件来说并不罕见。另一方面,该套件还用于“让流量看起来来自他们选择的任何类型的设备,从而允许该设备导航到并使用恶意 URL”。
Play 商店中的邪恶双胞胎戏法
不出所料,谷歌采取了行动防止基于广告欺诈的应用程序进入其 Play 商店。为了欺骗 Google 的安全机制,Konfety 背后的骗子依靠新策略标题为“邪恶的双胞胎”。事实上,网络犯罪分子会部署同一应用程序的两个版本。
在 Play 商店中,盗版者将提供诱饵应用程序完全无害。本应用不从事广告欺诈行为。同时,他们将在 Play 商店之外启动恶意应用程序。该应用程序通过“恶意下载”,在非官方商店甚至通过APK。简而言之,该应用程序会尽一切努力渗透受害者的手机,即使未经他们的同意。该报告特别提到了通过恶意广告进行的下载。
正是这个应用程序将精心策划所有的广告欺诈行为。但是,这两个应用程序共享相同的标识符。然后诈骗者使用该标识符来通过谎报应用程序的来源来显示广告。通过此技巧,恶意应用程序将显示广告,但所有流量都将报告来自 Play 商店的诱饵应用程序。这就是网络犯罪分子诱骗广告商并获取欺诈性收入的方式。
250 个应用程序和 100 亿个请求
Google Play 商店中的 250 多个应用程序参与了 Konfety 操作。这是“以前从未见过”,强调了报告。这些诱饵使诈骗者能够识别每日 100 亿个广告请求。
Play 商店中提供的应用程序“声称来自不同的开发者,但大多是模板化应用程序”Human Security 补充道,该漏洞被 Konfety 背后的黑客利用。在大多数情况下,这些都是简单的游戏。
来源 : 人类安全
