CNMO从外媒获悉,近期一起大规模安卓广告欺诈事件被安全研究人员曝光。名为“SlopAds”的恶意行动利用224款植入后门功能的应用程序,在全球范围内伪造广告点击行为。这些应用在谷歌Play商店的总下载量已突破3800万次,每天制造约23亿次虚假点击。
据悉,该活动由网络安全公司Human旗下的Satori威胁情报团队侦测到。攻击者使用了复杂的混淆手段,如代码混淆与隐写术,将恶意代码嵌入图片文件中,以此逃避谷歌的审核机制以及主流安全软件的检测。受影响最严重的地区是美国,其产生的虚假点击占比接近三分之一,印度和巴西分别占10%和7%,位列其后。
据进一步分析,这些恶意应用在常规安装时会表现正常,以掩盖其真实目的;但若用户通过特定广告链接下载,则会触发额外载荷,下载加密配置文件并获取更多恶意模块地址。程序首先验证设备是否为真实终端,确认后便从多个PNG图像中提取隐藏的代码片段,并在本地拼接成名为“Fat模块”的恶意组件。该组件通过隐蔽的浏览器实例不断加载广告页面,模拟真实用户点击。这些广告内容由超过300个伪装成新闻或游戏平台的域名分发。
目前,谷歌已将全部涉事应用下架,并升级了Play Protect的安全检测策略。相关安全团队提醒,此类攻击技术日益成熟,未来攻击者可能调整战术再次发起类似行动,对全球移动生态构成持续威胁。
以上就是日均 23 亿虚假点击!谷歌紧急清除 Play 商店恶意应用的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/140859.html
微信扫一扫 
支付宝扫一扫 
