网络安全公司 Human 发现了另一个针对 iOS 和 Android 设备的广告欺诈活动。用最简单的话说,广告欺诈允许不良行为者明显地向应用程序发送带有广告的垃圾邮件,或者以这样的方式操纵代码,使得广告对用户不可见,而不良行为者从营销人员那里提取广告资金。
在每次迭代中,它都是欺诈性的。广告欺诈在业界已经普遍存在一段时间了,最新的调查发现,Google Play Store 中列出的超过 75 个 Android 应用程序和 Apple App Store 中的近十几个应用程序都参与了各种形式的广告欺诈。
在 Google 和 Apple 的应用生态系统中,不良应用的总下载量已超过 1300 万次。在接到 Human 通知后,谷歌和苹果已经从各自的应用程序存储库中删除了这些应用程序。
这是同一攻击的第三波,该攻击于 2019 年首次报道,并被标记为 Poseidon。 2020 年抬头的第二波被命名为 Charybdis,而正在进行的攻击波则被命名为 Scylla。随着时间的推移,定位活动获得了混淆恶意代码和 SDK 定位能力的能力。
当 Scylla 广告软件活动抬头时,它可能将自己伪装成合法游戏,诱使广告商花更多的钱。欺诈使用用户看不到的隐藏广告,或者只是在屏幕上随机弹出的断章取义的应用程序。还观察到游戏广告浏览量指标是一种记录广告点击和赚钱的手段。
前方的安全路是什么?
最合理的做法是删除有问题的应用程序,假设它们已经安装在您的手机上。您可以在Human 的网站上查看包含广告软件的应用程序的完整列表。一个有效的预防措施是始终安装来自可靠开发者和发布者的应用程序。
如果免费层显示太多可点击进入更恶意网页的可疑广告,另一种选择是升级到应用程序的高级版本。应用程序开发人员并不总是对出现在其应用程序上的广告进行过度控制。
我们生活在一个持续网络跟踪的时代,以行为模式为模型的定向广告最具侵入性。由于广告公司经常依赖我们在线活动的面包屑,您应该不时清除您的浏览器历史记录、缓存和 cookie。
为了安全起见,您还可以尝试专门的广告软件删除应用程序。 NordVPN 提供了相当强大的广告拦截系统。其他可靠的选项是Pocket Bits 的 Adware Cleaner 、 Norton Ad Blocker 、 TotalAV和Malwarebytes 。
广告软件并不是一个新现象,尤其是在生态系统的 Android 端。但是,尽管苹果声称拥有一个安全的应用生态系统,但 iPhone 并不是真正的不透水。安全公司Wandera于 2019 年在 App Store 上发现了 17 个应用程序,这些应用程序正在运行隐形广告并通过鬼点击来产生广告收入。
2018 年, 思科 Talos研究人员发现了一次针对性很强的攻击,该攻击通过将 MDM 服务器武器化,仅影响了印度的 13 部 iPhone。攻击的可疑结果之一是受感染设备上出现的随机广告。但恶意软件生态系统是一个不断发展的环境。就在一个多月前,德国达姆施塔特技术大学的专家们制造了一种致命的恶意软件,该恶意软件通过蓝牙传送,甚至可以在 iPhone 关机时感染它。