快檢查手機！9款詐騙軟體溜進App Store

廣告詐騙App氾濫，使用者下載後，程式會驅動一些奇怪的廣告行為，像是手機首頁出現廣告、偽造使用者點擊，除了讓廣告主支付更高的廣告費用，手機也可能消耗大量電力或網路。資安研究團隊Human Security在App Store上發現9款iOS程式被嵌入廣告詐騙程式碼，民眾可以根據列表趕緊刪除。

這9款App分別為「Loot the Castle」（id1602634568）、「Run Bridge」（id1584737005）、「Shinning Gun」（id1588037078）、「Racing Legend 3D」（id1589579456）、「Rope Runner」（id1614987707）、「Wood Sculptor」（id1603211466）、「Fire-Wall」（id1540542924）、「Ninja Critical Hit」（id1514055403）、「Tony Runs」，雖然蘋果已經從Apple Store中清除了這些程式，但之前就下載過的使用者得自行手動刪除。

資安研究團隊將這些應用程式的詐騙行為稱為「Scylla」，這是從2019年8月以來的第三波詐欺行動，發動詐騙的是同一批駭客，駭客的首個行動為Poseidon，影響了逾40款Android程式，第二波行動Charybdis發生在2020年底，在手法上略有進步，但同樣鎖定Android程式，然而，今年發現的第三波行動Scylla卻同時感染了Android與iOS程式，且手法愈趨精進，總下載量更是到了驚人的1300萬次，蘋果和Google都持續抗衡駭客，封鎖IP並刪除詐騙程式。

駭客主要藉由仿冒熱門遊戲程式來吸引使用者下載，也在程式中夾帶用以矇騙廣告主的程式碼，讓廣告主誤將該程式為廣告價值更高的露出平台。下載詐騙App後，手機也會出現奇怪的廣告行為，例如於手機首頁跳出廣告，或是秘密於程式中露出使用者看不見的廣告；甚至是偽造使用者的點擊，以讓廣告主支付更多的廣告費用。

（記者／竹二）

瀏覽 647 次