近百个安卓应用(在新标签中打开)研究人员声称,iOS 生态系统被发现存在广告欺诈行为。
这些应用程序,其中 80 个是为 Android 构建的,9 个是为 iOS 构建的,它们之间的下载量超过 1300 万次,其中包括游戏、屏幕保护程序、相机应用程序等——其中一些应用程序的下载量超过了 100 万次。
研究(在新标签中打开)来自网络安全公司 HUMAN Security 的研究发现,通过针对广告软件开发工具包 (SDK),未知的威胁行为者能够通过多种方式破坏这些应用程序以谋取个人利益:假装自己不是应用程序;通过在用户看不到的地方呈现广告;并通过伪造点击和点击(跟踪真实的广告互动并在以后伪造它们)。
波塞冬的进化
这项被 HUMAN 称为 Scylla 的活动仍在进行中,这意味着至少有一些应用程序仍在运行。研究人员说:“这些策略与首次在 Charybdis 行动中观察到的混淆技术相结合,证明了 Scylla 背后的威胁行为者越来越复杂。”
研究人员提到的 Charybdis 行动是一项较旧的活动,Scylla 就是从该活动中进化而来的。Charybdis 本身是从一个更古老的名为 Poseidon 的活动演变而来的,这导致研究人员得出结论,威胁参与者正在积极开发这些应用程序,并且新的变种肯定会出现。
HUMAN 表示,它与谷歌和苹果“密切合作”,以获取所有已识别的恶意软件(在新标签中打开)从相应的应用程序存储库中删除的应用程序。
然而,这并不意味着威胁完全消失了——在此期间下载了这些应用程序的用户仍然容易受到攻击,并且在他们将它们从端点中删除之前仍然如此。
该公司敦促用户仔细阅读此处找到的整个应用程序列表(在新标签中打开)并确保他们删除了他们可能已安装的任何应用程序。
领取专属 10元无门槛券
私享最新 技术干货