按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Android 表情符號鍵盤暗藏惡意訂閱詐騙機制,四千萬用戶受害

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:2191

TWCERT/CC Adnroid 表情符號鍵盤暗藏惡意訂閱詐騙機制,四千萬用戶受害

資安研究單位發現一支有四千萬次下載的 Android 表情符號鍵盤程式,內藏的惡意訂閱詐騙機制,已經造成用戶超過一千八百萬美元的損失。

 

資研研究單位 Secure-D 與 Upstream Systems 共同發表研究報告,指出一支名為「ai.type」的 Android 表情符號鍵盤程式,內含惡意訂閱和廣告詐騙點擊程式,除會在用戶不知情的狀況下,訂閱多個價格十分高昂的訂閱服務之外,還會進行廣告詐騙點擊。

由於這支 App 的下載次數高達四千萬次,受害者相當多,總共詐騙訂閱和廣告點擊金額,高達一千八百萬美元。

研究單位指出,ai.type 的詐騙機制十分巧妙,會偽裝成來自其他正常 Andoird App 的流量,像是 SoundCloud 的 App;提供的也是用戶真正的資料和評價,所以廣告聯播網和訂閱服務會誤以為這些都是正常點擊或訂閱。

這支 App 雖然已在今年六月遭到 Google Play Store 移除,但研究單位發現其詐騙點擊的高峰卻發生在七月;很可能是因為這支詐騙 App 仍然存在於 Android 第三方 App Store 上。

研究單位也指出,產生詐騙點擊的並不是 ai.type 本身的程式碼,而是開發者採用的程式開發框架(framework)與開發工具。

回頁首