HUMAN的Satori Threat Intelligence安全研究团队在Google Play商店其中发现了75款广告欺诈应用程序,而在App Store上则是发现了10款,这些欺诈应用程序至今已经被下载超过1,300万次。
根据《Bleeping Computer》报道,Satori Threat Intelligence安全研究团队将这些应用程序的欺诈行为称作“Scylla”,这是自2019年8月首次被发现以来的第三波欺诈行动,过去一段时间苹果一直都在与这些欺诈行为对抗,且现在这10款被发现的欺诈应用程序也已经被App Store下架。
这10款应用程序分别为“Loot the Castle”(id1602634568)、“Run Bridge”(id1584737005)、“Shinning Gun”(id1588037078)、“Racing Legend 3D”(id1589579456)、“Rope Runner”(id1614987707)、“Wood Sculptor”(id1603211466)、“Fire-Wall”(id1540542924)、“Ninja Critical Hit”(id1514055403)、“Tony Runs”。
这一类的欺诈应用程序经常会使用与App名称不匹配的应用程序Bundle ID,这会让广告商误以为用户有广告点击,让这款App看起来是有利可图的应用程序。安全研究团队发现,这些欺诈应用程序会模仿CTV应用程序,并经常更改ID来逃避平台的检测。
安全研究人员建议,智能手机用户如果想知道自己是否曾下载过这一类的应用程序,可以检查某些特定的应用程序是否不合理地消耗设备电力,以及大量地使用设备的移动网络。
(首图来源:苹果)