按 Enter 到主內容區
:::

TWCERT-電子報

:::

超過一百種 Android App 內含詐騙廣告,少數仍在 Play Store 架上

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:167
TWCERT/CC 超過一百種 Android App 內含詐騙廣告,少數仍在 Play Store 架上

資安廠商 White Ops 發表研究報告,指出有超過 100 種以上 Android App 內含詐騙廣告機制,會在用戶手機上顯示各種詐騙廣告,或在背景進行詐騙廣告點擊,以詐取廣告點擊佣金。

White Ops 指出,這一百多個 Android App 都內含兩個分別稱為「Soraka」和「Sogo」的惡意廣告程式庫,以及一個稱為 AppsFlyer 的行銷分析套件;透過這三個元件,惡意廣告將可在用戶不知情的狀況下不斷顯示並製造假點擊。

據指出,這些詐騙廣告 App 的總下載量超過 460 萬次,多半藏身於用戶最喜歡的幾種應用類型,例如算命、戲、美拍或系統最佳化工具等。

這類詐騙廣告點擊,除了讓用戶的手機可能面臨更多資安風險外,也詐取大筆廣告抽佣。今年二月美國司法部門起訴某個廣告詐騙網,指出該詐騙行動於一年之間騙取的廣告佣金高達三千萬美元,受害裝置數多達 170 萬台。

White Ops 的報告中詳述了這些詐騙 App 的運作流程。
 

回頁首