超過一百種 Android App 內含詐騙廣告,少數仍在 Play Store 架上

資安廠商 White Ops 發表研究報告,指出有超過 100 種以上 Android App 內含詐騙廣告機制,會在用戶手機上顯示各種詐騙廣告,或在背景進行詐騙廣告點擊,以詐取廣告點擊佣金。

White Ops 指出,這一百多個 Android App 都內含兩個分別稱為「Soraka」和「Sogo」的惡意廣告程式庫,以及一個稱為 AppsFlyer 的行銷分析套件;透過這三個元件,惡意廣告將可在用戶不知情的狀況下不斷顯示並製造假點擊。

據指出,這些詐騙廣告 App 的總下載量超過 460 萬次,多半藏身於用戶最喜歡的幾種應用類型,例如算命、戲、美拍或系統最佳化工具等。

這類詐騙廣告點擊,除了讓用戶的手機可能面臨更多資安風險外,也詐取大筆廣告抽佣。今年二月美國司法部門起訴某個廣告詐騙網,指出該詐騙行動於一年之間騙取的廣告佣金高達三千萬美元,受害裝置數多達 170 萬台。

White Ops 的報告中詳述了這些詐騙 App 的運作流程。
 

相關連結

  1. https://www.whiteops.com/blog/bringing-starchild-down-to-earth-soraka-sdk
  2. https://www.cyberscoop.com/play-store-adware-white-ops/

發表留言