一个“高级广告欺诈”广告系列在玩商店。人类安全研究人员为“ Konfety”运动受洗。该操作的目的是“欺诈性广告”旨在捕获广告商。网络犯罪分子因此感知广告收入。快速赚钱是一种普遍的策略。
正如该报告所解释的那样,Crooks利用Caramelads提供的广告软件开发套件,Caramelads是一个俄罗斯移动广告平台,旨在帮助应用程序开发人员通过不合时宜的横幅来利用其应用程序。海盗使用套件在用户智能手机上显示广告,这对广告软件并非异常。另一方面,套件也习惯了“给人的印象是流量来自他们选择的任何类型的设备,这使该设备可以导航到恶意URL并使用恶意URL”。
邪恶的双胞胎在游戏商店
毫不奇怪,Google采取了步骤为了防止基于广告欺诈的应用程序进入其游戏商店。为了确保Google的安全机制,Konfety背后的骗子依靠一个新的策略标题为“邪恶的双胞胎”。实际上,网络犯罪分子将部署两个版本的同一应用程序。
在游戏商店,海盗将提供诱饵应用完全无害。该应用不会使广告欺诈。同时,他们将在Play商店外推出恶意应用程序。该应用程序通过“恶意下载”,在非正式百叶窗甚至通过APK上。显然,即使未经同意,该应用程序即使在受害者的电话中都可以竭尽所能。该报告特别唤起了通过恶意广告进行的下载。
正是这个应用程序将策划所有广告欺诈。另一方面,两个应用程序共享相同的标识符。然后,骗子使用标识符通过躺在应用程序的起源上显示广告。得益于此技巧,恶意应用程序将显示广告,但是所有流量都将在Play商店的诱饵应用中声明。这就是网络犯罪分子诱捕广告商并收集欺诈性收入的方式。
250个应用程序和100亿个请求
Google Play商店中存在的250多个应用程序参与了Konfety操作。这是“闻所未闻”,强调该报告。这些诱饵使骗子能够确定每日100亿美元的广告要求。
Play商店可用的应用程序“声称属于不同的开发人员,但主要是基于模型的应用程序”由Konfety后面的海盗操作,并补充了人类安全。在大多数情况下,这些都是简单的游戏。
来源 : 人类安全
