甲骨文(Oracle)披露了一个名为DrainerBot的软件开发组件(SDK),它会在暗地里执行广告诈骗行动,于用户不知情的状况下播放影音广告,大量消耗Android设备的电池与带宽,还可能造成手机发热,且已集成到数百款Android程序中,这些程序的下载量已超过1,000万次。
甲骨文的该研究源自于在2017年所并购的Dyn及Moat,其中,Moat为一数字广告测量公司,Dyn则是一网络性能管理及应用程序安全企业。
根据研究,DrainerBot是一个基于移动程序的广告诈骗行动,一旦随着程序进驻Android手机,就算设备处于睡眠模式,或是并未使用该程序,依然会自后台发送影音广告至设备上,由于该广告并未出现于屏幕上,用户既没看到也无从发现。估计感染DrainerBot的单一程序每个月可消耗10GB的带宽,还会消耗电量。
关注后显示DrainerBot是由荷兰企业Tapcore所打造。 Tapcore针对移动开发人员所提供的服务很有趣,宣称为了解决移动程序被盗版的问题,可在所有盗版的移动程序上传送目标式广告,且收益完全归原始作者所有,让盗版程序也能替作者创造财源。
只不过,Tapcore也是采用诈骗手法来传送广告,号称已有超过3,000款程序安装了该公司的SDK,每天发送超过1.5亿则广告。
甲骨文数据云计算(Oracle Data Cloud)总经理Eric Roza表示,DrainerBot对消费者带来了直接的伤害,包括浪费了设备的带宽、电池,还会使设备性能变差,期待未来可与数字广告生态体系合作,共同识别、披露及预防这类的广告诈骗行为。