資安廠商 White Ops 發表研究報告,指出有超過 100 種以上 Android App 內含詐騙廣告機制,會在用戶手機上顯示各種詐騙廣告,或在背景進行詐騙廣告點擊,以詐取廣告點擊佣金。
White Ops 指出,這一百多個 Android App 都內含兩個分別稱為「Soraka」和「Sogo」的惡意廣告程式庫,以及一個稱為 AppsFlyer 的行銷分析套件;透過這三個元件,惡意廣告將可在用戶不知情的狀況下不斷顯示並製造假點擊。
據指出,這些詐騙廣告 App 的總下載量超過 460 萬次,多半藏身於用戶最喜歡的幾種應用類型,例如算命、戲、美拍或系統最佳化工具等。
這類詐騙廣告點擊,除了讓用戶的手機可能面臨更多資安風險外,也詐取大筆廣告抽佣。今年二月美國司法部門起訴某個廣告詐騙網,指出該詐騙行動於一年之間騙取的廣告佣金高達三千萬美元,受害裝置數多達 170 萬台。
White Ops 的報告中詳述了這些詐騙 App 的運作流程。
- 參考連結
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
留言列表