北京
【CNMO科技消息】CNMO从外媒获悉,国外安全研究人员近日揭露一起大规模安卓广告欺诈案。名为“SlopAds”的犯罪行动通过224款植入恶意功能的应用程序,在全球范围伪造广告点击量。这些应用在谷歌Play商店累计下载量超过3800万次,日均生成约23亿次虚假广告点击。
据报道,该欺诈活动由安全公司Human的Satori威胁情报团队发现。恶意软件采用高级混淆技术(包括代码混淆和隐写术),将有害组件隐藏在图片文件中,以绕过谷歌审查及常规防护软件。美国地区受冲击最严重,占伪造点击量的近三分之一,印度(10%)和巴西(7%)紧随其后。
CNMO了解到,恶意软件在正常安装时会提供宣称的功能以隐匿行迹;若通过特定广告活动安装,则会下载加密配置文件,获取更多恶意组件地址。该软件能检测运行环境是否为真实用户设备。验证通过后,多个含恶意代码片段的图片被下载,并在设备上组装为“Fat模块”——该组件利用隐藏浏览器窗口持续模拟广告点击。伪造广告通过伪装成新闻或游戏网站的300余个域名推送。
目前,谷歌已下架涉事应用并更新Play Protect防护机制。安全团队警告,犯罪分子可能进一步升级技术手段发动类似攻击。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
