全球微速訊:Satori通報85款影響Android和iOS平臺的廣告軟件 安裝量達1300萬

            

                
                來源:cnBeta.COM
            

            
Satori 威脅情報團隊的研究人員,剛剛曝光了谷歌 Play 商店上發現的 75 款、以及蘋果 App Store 上的 10 款廣告欺詐應用程序,并且它們的總計安裝量達到了 1300 萬。除了向受害移動設備用戶猛推廣告(可見或隱匿),開發者還通過冒充合法應用程序與演示而牟利。盡管通常情況下不被視作嚴重的威脅,但幕后運營者顯然可將之用于更危險的活動目的。
訪問:
Parallels Desktop 18 今年首次促銷:限時75折

(資料圖)
(來自:Human Security)
作為新一輪“Scylla”廣告欺詐活動的一部分,Satori 已經向谷歌和蘋果通報了這一情況。
分析師認為,在 2019 年 8 月的“Poseidon”、以及 2020 年底達到頂峰的“Charybdis”之后,其正在掀起第三波活動。
帶有 ID 欺騙指令的命令與控制(C2)服務器響應
目前谷歌和蘋果已經從 Android 和 iOS 官方應用商店中刪除了相關廣告軟件。對于 Android 移動設備用戶來說,除非你已禁用 Play Protect 安全選項,否則系統是可以在更新后自動執行掃描的。
至于 iOS,我們尚不清楚蘋果將如何剔除已安裝在客戶端設備上的廣告軟件。實在不放心的話,你可以參考 Human Security 分享的以下嫌疑 App 列表。
在網絡視圖中被揪出的廣告 UI 元素
iOS 應用列表:
● Loot the Castle —— com.loot.rcastle.fight.battle (id1602634568)
● Run Bridge —— com.run.bridge.race (id1584737005)
● Shinning Gun —— com.shinning.gun.ios (id1588037078)
● Racing Legend 3D —— com.racing.legend.like (id1589579456)
● Rope Runner —— com.rope.runner.family (id1614987707)
● Wood Sculptor —— com.wood.sculptor.cutter (id1603211466)
● Fire-Wall —— com.fire.wall.poptit (id1540542924)
● Ninja Critical Hit —— wger.ninjacriticalhit.ios (id1514055403)
● Tony Runs —— com.TonyRuns.game
在隱形廣告上生成虛假點擊的代碼示例
Android 應用列表(超百萬次下載量):
● Super Hero-Save the world! —— com.asuper.man.playmilk
● Spot 10 Differences —— com.different.ten.spotgames
● Find 5 Differences —— com.find.five.subtle.differences.spot.new
● Dinosaur Legend —— com.huluwagames.dinosaur.legend.play
● One Line Drawing —— com.one.line.drawing.stroke.yuxi
● Shoot Master —— com.shooter.master.bullet.puzzle.huahong
● Talent Trap —— NEW —— com.talent.trap.stop.all
JobScheduler 代碼示例
Bleeping Computer 指出,Scylla 類廣告軟件因“掛羊頭,賣狗肉”欺騙用戶下載而臭名昭著。
其中 29 款模仿了多達 6000 個基于 CTV 的應用程序,并定期循環改 ID 而逃過欺詐檢測。
廣告流量的網絡日志
在 Android 平臺上,廣告會被加載在隱藏的 WebView 窗口中。由于一切發生于后臺,因而受害者始終無法留意到任何可疑的事情。
此外與“萬惡之源”Poseidon 相比,Scylla 還利用了 Allatori Java 混淆器來加花代碼,使得針對此類廣告軟件的檢測和逆向工程變得更加困難。
Scylla 應用加載示例
綜上所述,Satori 威脅情報研究團隊建議 Android / iOS 用戶養成定期檢查已安裝 App 列表的習慣。
不過比揪出那些行為異常(比如導致過快耗電 / 流量消耗)的惡意或不需要的 App 更重要的,還是盡量避免從不受信任的來源下載軟件。

                         
關鍵詞:      
          
       Satori通報85款影響Android和iOS平臺的廣告軟件 
       


          
		 

        
推薦

        
    

    

        

             	 
        

         
直播更多》

        
        

            關閉
                        

            
資訊更多》

        

        
焦點

        
    

    


    
    
    



怡红院亚洲怡红院首页|
亚洲欧洲综合在线|
亚洲香蕉久久一区二区三区四区|
99久久精品国产亚洲|
久久久久亚洲av无码尤物|
国产精一品亚洲二区在线播放|
亚洲中文久久精品无码|
亚洲色欲一区二区三区在线观看|
337p日本欧洲亚洲大胆裸体艺术|
国产中文在线亚洲精品官网|
久久久久亚洲AV成人网人人网站|
中文字幕亚洲专区|
亚洲乱码一区二区三区在线观看|
狠狠色伊人亚洲综合成人|
久久精品国产亚洲网站|
亚洲精品偷拍视频免费观看|
亚洲国产精品久久久久秋霞小
|
亚洲日韩精品一区二区三区|
久久久久亚洲AV成人网人人软件|
国产亚洲精品a在线观看|
亚洲综合av永久无码精品一区二区|
亚洲人成亚洲人成在线观看|
亚洲成A人片在线观看WWW|
亚洲国产国产综合一区首页|
亚洲蜜芽在线精品一区|
亚洲人和日本人jizz|
亚洲欧美国产精品专区久久|
香蕉视频亚洲一级|
久久亚洲国产成人影院网站|
国产成人亚洲综合无码精品|
亚洲尹人九九大色香蕉网站
|
亚洲毛片av日韩av无码|
亚洲日韩乱码中文无码蜜桃臀网站|
亚洲产国偷V产偷V自拍色戒|
亚洲精品美女视频|
亚洲中文字幕精品久久|
午夜亚洲av永久无码精品
|
亚洲伊人久久精品影院|
亚洲va在线va天堂va不卡下载|
亚洲成av人片不卡无码|
亚洲精品国产av成拍色拍|