22款惡意應用程式被用於移動欺詐活動
一場移動欺詐活動使用了22個Android應用程式,誘使線上廣告商為iPhone 5至8 Plus上的廣告支付更高的價格。它們的功能並不僅限於廣告欺詐,因為開發人員添加了下載功能,允許從開發人員在移動端點上的伺服器獲取任意檔案。
此外,開發人員在開機時啟動應用程式,在系統設定中關閉三分鐘後重新啟動它們,從而保持它們在手機上的執行。欺詐應用程式是遊戲和實用程式,是Android使用者最喜歡的類別。其中最受歡迎的是一種名為Sparkle的手電筒,安裝量超過100萬。偽造使用者代理字串來顯示蘋果裝置的一種解釋是,與Android相比,網路廣告發送到ios平臺的需要支付更高的費用。
Sophos Labs惡意軟體研究員陳宇表示,其中一些欺騙性應用程式已在Android市場上推出超過一年,直到Google在11月25日這一週清理它們。據調查,大多數應用程式是在2018年6月或之後建立的,當時clickfraud程式碼似乎也被新增到舊版本中。
根據研究人員的說法,廣告投放不會導致預期之外,破壞性的全屏廣告,否則會激怒使用者並引起他們對應用的注意。相反,惡意廣告呼叫是在隱藏的瀏覽器視窗中進行的,其中app模擬使用者與廣告的互動。這對使用者的唯一影響是更快地消耗電量和更多的資料使用。
Sophos檢測到該惡意軟體為Andr/ click -ad,與命令控制(C2)伺服器通訊,獲取廣告。伺服器返回下載廣告的引數和使用特定iOS應用程式的說明。有時說明書還包括假的手機型號資訊。這意味著伺服器可以控制惡意軟體對任何移動應用和裝置發起的廣告請求,從而實現利益最大化。
研究員表示,欺詐活動有時會在伺服器指定的時間發生,還會假冒33個品牌的249款安卓(Android)手機,涵蓋了市場上最受歡迎的裝置。值得注意的是,這種行為只在Android應用程式中觀察到;他們的iOS版本沒有顯示廣告點選功能。Sophos一共抓獲了22個詐騙應用,安裝次數超過200萬次。