快檢查手機!9款詐騙軟體溜進App Store

廣告詐騙App氾濫,使用者下載後,程式會驅動一些奇怪的廣告行為,像是手機首頁出現廣告、偽造使用者點擊,除了讓廣告主支付更高的廣告費用,手機也可能消耗大量電力或網路。資安研究團隊Human Security在App Store上發現9款iOS程式被嵌入廣告詐騙程式碼,民眾可以根據列表趕緊刪除。

這9款App分別為「Loot the Castle」(id1602634568)、「Run Bridge」(id1584737005)、「Shinning Gun」(id1588037078)、「Racing Legend 3D」(id1589579456)、「Rope Runner」(id1614987707)、「Wood Sculptor」(id1603211466)、「Fire-Wall」(id1540542924)、「Ninja Critical Hit」(id1514055403)、「Tony Runs」,雖然蘋果已經從Apple Store中清除了這些程式,但之前就下載過的使用者得自行手動刪除。

資安研究團隊Human Security在App Store上發現9款iOS程式被嵌入廣告詐騙程式碼,民眾可以根據列表趕緊刪除。(圖/取自Apple)

資安研究團隊將這些應用程式的詐騙行為稱為「Scylla」,這是從2019年8月以來的第三波詐欺行動,發動詐騙的是同一批駭客,駭客的首個行動為Poseidon,影響了逾40款Android程式,第二波行動Charybdis發生在2020年底,在手法上略有進步,但同樣鎖定Android程式,然而,今年發現的第三波行動Scylla卻同時感染了Android與iOS程式,且手法愈趨精進,總下載量更是到了驚人的1300萬次,蘋果和Google都持續抗衡駭客,封鎖IP並刪除詐騙程式。

駭客主要藉由仿冒熱門遊戲程式來吸引使用者下載,也在程式中夾帶用以矇騙廣告主的程式碼,讓廣告主誤將該程式為廣告價值更高的露出平台。下載詐騙App後,手機也會出現奇怪的廣告行為,例如於手機首頁跳出廣告,或是秘密於程式中露出使用者看不見的廣告;甚至是偽造使用者的點擊,以讓廣告主支付更多的廣告費用。

(記者/竹二)

瀏覽 900 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button