專家警告:85 款App含廣告詐欺
近日,繼2019 年 8 月和 2020 年末出現,代號分別為 Poseidon 和 Charybdis的駭客攻擊行動後,HUMAN Security公布,又出現了新的名為「Scylla」的類似攻擊。在從應用商店被下架之前,這些惡意應用程式的總安裝量已超過 1300 萬次。
根據The Hacker News報導,線上詐欺預防公司HUMAN Security自2019年就開始著手調查的網路詐欺行為。而其安全研究專家表示,他們在近期又發現有多達 75 個 Google Play 應用,和 10 個蘋果App Store 應用含有廣告詐欺。
一開始的 Poseidon 攻擊,總共包含了40多個 Android 應用程式。這些應用程式會在用戶看文章時,在段落之間插入廣告,或是跳出廣告擋住用戶的螢幕。而Charybdis則是又做了改進,透過混淆程式代碼來將用戶轉移至廣告平台。
根據HUMAN Security,最新的Scylla,則是擴展到 Android 之外,首次滲入iOS 生態系統。然而他們也提到,下載這些惡意應用程式並不會對手機有害,但一旦點了程式中的惡意詐欺廣告,就可能讓其他惡意程式得以侵入手機。
安全研究人員解釋,駭客把他們的應用程式編碼,偽裝成是其他應用程式並植入廣告,因為對於廣告商來說,他們所假裝成的應用程式比程式本身更有價值,更容易讓受害者去下載。
安全研究人員建議用戶在下載應用程式之前,仔細檢查應用程式,並避免使用網絡上可能藏有惡意應用程式的第三方應用程式商店。(記者/莊閔棻)
參考資料:The Hackers News
瀏覽 651 次