研究人員於Google Play及App Store上發現逾80款廣告詐騙程式

內容說明:
資安業者Human Security本周揭露，內部Satori威脅情報研究團隊近日分別在Google Play與App Store上發現80款Android程式及9款iOS程式被嵌入了廣告詐騙程式碼，Google與蘋果皆已於程式市集中清除了這些程式，而使用者則可透過Human Security所公布的列表，移除這些詐騙廣告費用的程式。



Satori團隊表示，他們自2019年就開始追蹤同一批駭客的行動，當時駭客的首個行動為Poseidon，影響了逾40款Android程式，第二波行動Charybdis發生在2020年底，在手法上略有進步，但同樣鎖定Android程式，然而，今年發現的第三波行動Scylla卻同時感染了Android與iOS程式，且手法愈趨精進。



針對Scylla所進行的分析顯示，駭客主要藉由仿冒熱門遊戲程式來吸引使用者下載，也在程式中夾帶用以矇騙廣告主的程式碼，讓廣告主誤將該程式視為廣告價值更高的露出平臺；此外，它還會出現奇怪的廣告行為，例如於手機首頁跳出廣告，或是秘密於程式中露出使用者看不見的廣告；甚至是偽造使用者的點擊，以讓廣告主支付更多的廣告費用。



該團隊於Google Play與App Store中，所發現的89款廣告詐騙程式的總下載量為1,300萬次，這些程式雖然已遭Google及蘋果移除，但可能還留存於使用者的手機上，使用者可參考Human Security所公布的程式列表以移除它們。


風險等級:
2

建議措施:
請參考Human Security所公布的程式列表進行移除，網址如下：

https://www.humansecurity.com/learn/blog/poseidons-offspring-charybdis-and-scylla