Android 表情符號鍵盤暗藏惡意訂閱詐騙機制,四千萬用戶受害

資安研究單位發現一支有四千萬次下載的 Android 表情符號鍵盤程式,內藏的惡意訂閱詐騙機制,已經造成用戶超過一千八百萬美元的損失。

資研研究單位 Secure-D 與 Upstream Systems 共同發表研究報告,指出一支名為「ai.type」的 Android 表情符號鍵盤程式,內含惡意訂閱和廣告詐騙點擊程式,除會在用戶不知情的狀況下,訂閱多個價格十分高昂的訂閱服務之外,還會進行廣告詐騙點擊。

由於這支 App 的下載次數高達四千萬次,受害者相當多,總共詐騙訂閱和廣告點擊金額,高達一千八百萬美元。

研究單位指出,ai.type 的詐騙機制十分巧妙,會偽裝成來自其他正常 Andoird App 的流量,像是 SoundCloud 的 App;提供的也是用戶真正的資料和評價,所以廣告聯播網和訂閱服務會誤以為這些都是正常點擊或訂閱。

這支 App 雖然已在今年六月遭到 Google Play Store 移除,但研究單位發現其詐騙點擊的高峰卻發生在七月;很可能是因為這支詐騙 App 仍然存在於 Android 第三方 App Store 上。

研究單位也指出,產生詐騙點擊的並不是 ai.type 本身的程式碼,而是開發者採用的程式開發框架(framework)與開發工具。

相關連結

  1. https://www.upstreamsystems.com/trick-treating-android-emoji-keyboard-app-makes-millions-unauthorize
  2. https://www.theregister.co.uk/2019/11/01/aitype_keyboard_malware_alert/

發表留言