專家警告：85 款App含廣告詐欺

近日，繼2019 年 8 月和 2020 年末出現，代號分別為 Poseidon 和 Charybdis的駭客攻擊行動後，HUMAN Security公布，又出現了新的名為「Scylla」的類似攻擊。在從應用商店被下架之前，這些惡意應用程式的總安裝量已超過 1300 萬次。

根據The Hacker News報導，線上詐欺預防公司HUMAN Security自2019年就開始著手調查的網路詐欺行為。而其安全研究專家表示，他們在近期又發現有多達 75 個 Google Play 應用，和 10 個蘋果App Store 應用含有廣告詐欺。

一開始的 Poseidon 攻擊，總共包含了40多個 Android 應用程式。這些應用程式會在用戶看文章時，在段落之間插入廣告，或是跳出廣告擋住用戶的螢幕。而Charybdis則是又做了改進，透過混淆程式代碼來將用戶轉移至廣告平台。

根據HUMAN Security，最新的Scylla，則是擴展到 Android 之外，首次滲入iOS 生態系統。然而他們也提到，下載這些惡意應用程式並不會對手機有害，但一旦點了程式中的惡意詐欺廣告，就可能讓其他惡意程式得以侵入手機。

安全研究人員解釋，駭客把他們的應用程式編碼，偽裝成是其他應用程式並植入廣告，因為對於廣告商來說，他們所假裝成的應用程式比程式本身更有價值，更容易讓受害者去下載。

安全研究人員建議用戶在下載應用程式之前，仔細檢查應用程式，並避免使用網絡上可能藏有惡意應用程式的第三方應用程式商店。（記者／莊閔棻）

參考資料：The Hackers News

瀏覽 555 次