Android 表情符號鍵盤暗藏惡意訂閱詐騙機制,四千萬用戶受害
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:2191
資安研究單位發現一支有四千萬次下載的 Android 表情符號鍵盤程式,內藏的惡意訂閱詐騙機制,已經造成用戶超過一千八百萬美元的損失。
資研研究單位 Secure-D 與 Upstream Systems 共同發表研究報告,指出一支名為「ai.type」的 Android 表情符號鍵盤程式,內含惡意訂閱和廣告詐騙點擊程式,除會在用戶不知情的狀況下,訂閱多個價格十分高昂的訂閱服務之外,還會進行廣告詐騙點擊。
由於這支 App 的下載次數高達四千萬次,受害者相當多,總共詐騙訂閱和廣告點擊金額,高達一千八百萬美元。
研究單位指出,ai.type 的詐騙機制十分巧妙,會偽裝成來自其他正常 Andoird App 的流量,像是 SoundCloud 的 App;提供的也是用戶真正的資料和評價,所以廣告聯播網和訂閱服務會誤以為這些都是正常點擊或訂閱。
這支 App 雖然已在今年六月遭到 Google Play Store 移除,但研究單位發現其詐騙點擊的高峰卻發生在七月;很可能是因為這支詐騙 App 仍然存在於 Android 第三方 App Store 上。
研究單位也指出,產生詐騙點擊的並不是 ai.type 本身的程式碼,而是開發者採用的程式開發框架(framework)與開發工具。