安全企业Human Security本周披露,内部Satori威胁情报研究团队近日分别在Google Play与App Store上发现80款Android程序及9款iOS程序被嵌入了广告诈骗程序代码,Google与苹果皆已于程序市场中清除了这些程序,而用户则可通过Human Security所公布的列表,移除这些诈骗广告费用的程序。
Satori团队表示,他们自2019年就开始关注同一批黑客的行动,当时黑客的首个行动为Poseidon,影响了超过40款Android程序,第二波行动Charybdis发生在2020年底,在手法上略有进步,但同样锁定Android程序,然而,今年发现的第三波行动Scylla却同时感染了Android与iOS程序,且手法愈趋精进。
针对Scylla所进行的分析显示,黑客主要借由仿冒热门游戏程序来吸引用户下载,也在程序中附带用以蒙骗广告主的程序代码,让广告主误将该程序视为广告价值更高的露出平台;此外,它还会出现奇怪的广告行为,例如于手机首页跳出广告,或是秘密于程序中露出用户看不见的广告;甚至是伪造用户的点击,以让广告主支付更多的广告费用。
该团队于Google Play与App Store中,所发现的89款广告诈骗程序的总下载量为1,300万次,这些程序虽然已遭Google及苹果移除,但可能还留存于用户的手机上,用户可参考Human Security所公布的程串行表以移除它们。