由 dawei 12月7号消息,谷歌在Google Play商店中下架了22个应用, 这些应用通过伪装成手机用户点击广告,获得虚假广告流量以骗取广告商收入,这22个应用程序已经被下载安装超过200万次。
这些应用程序通过C&C服务器(Command and Control Server,即“命令及控制服务器”)请求广告,为了避免用户注意,应用的广告会出现在隐藏的浏览器窗口内(大小为0 x 0像素),虚假的用户交互将生成虚假的广告点击,即使在用户强行关闭应用后也会自动启动和运行。
这些应用程序通过向攻击者控制的域名mobbt.com报告进行工作,受感染的手机每隔80秒接收一次特定命令,导致手机无意识点击了大量托管的欺诈性应用链接,还会消耗用户大量数据流量并耗尽手机的电池电量。
反病毒商Sophos观察到,为了让广告商认为这些点击量是来自大量的真实用户群,这些欺诈点击会伪装成来自iPhone 5到8 Plus的Apple设备,以及来自33个不同品牌的Android手机,运行从4.4.2到7.x. 的不同Android OS版本,足足有249种。
虚假的用户代理数据会有多种用途。首先,来自iPhone的点击可能会让诈骗者获得更高的价格,因为部分广告商会在iPhone用户看到他们的广告时支付额外费用。更重要的是,伪装成其他设备会给人一种广告被很多手机点击的感觉。
这22款应用包括:Sparkle FlashLight
Snake Attack
Math Solver
ShapeSorter
Tak A Trip
Magnifeye
Join Up
Zombie Killer
Space Rocket
Neon Pong
Just Flashlight
Table Soccer
Cliff Diver
Box Stack
Jelly Slice
AK Blackjack
Color Tiles
Animal Match
Roulette Mania
HexaFall
HexaBlocks
PairZap
本文编辑:顾静