安全研究人員發(fā)現(xiàn) 10 款蘋果 App Store 應(yīng)用參與廣告欺詐

IT之家 9 月 27 日消息，根據(jù) Bleeping Computer 的一份報(bào)告，安全研究人員在 App Store 上發(fā)現(xiàn)了 10 個(gè)參與廣告欺詐的應(yīng)用。這些應(yīng)用通過冒充合法應(yīng)用并向 iPhone 用戶展示大量廣告來創(chuàng)收。

HUMAN 的 Satori Threat Intelligence 團(tuán)隊(duì)發(fā)現(xiàn)，這些應(yīng)用是他們稱之為“Scylla”的廣告欺詐活動(dòng)的一部分。這是 2019 年 8 月以來發(fā)現(xiàn)的第三波欺詐行動(dòng)，蘋果一直在與之抗?fàn)帯?span id="rvfvtrl" class="accentTextColor">目前這些應(yīng)用已被從蘋果 App Store 中刪除，IT之家小伙伴如果安裝了這些應(yīng)用也要注意了。

• Loot the Castle - com.loot.rcastle.fight.battle (id1602634568)

• Run Bridge - com.run.bridge.race (id1584737005)

• Shinning Gun - com.shinning.gun.ios (id1588037078)

• Racing Legend 3D - com.racing.legend.like (id1589579456)

• Rope Runner - com.rope.runner.family (id1614987707)

• Wood Sculptor - com.wood.sculptor.cutter (id1603211466)

• Fire-Wall - com.fire.wall.poptit (id1540542924)

• Ninja Critical Hit - wger.ninjacriticalhit.ios (id1514055403)

• Tony Runs - com.TonyRuns.game

這些廣告欺詐的應(yīng)用使用了與其發(fā)布名稱不匹配的捆綁 ID，且 ID 經(jīng)常更改以逃避檢測。

值得注意的是，研究人員在蘋果 iOS App Store 上發(fā)現(xiàn)了 10 個(gè)廣告欺詐應(yīng)用，而在谷歌的 Play Store 上發(fā)現(xiàn)了 70 多個(gè)廣告欺詐應(yīng)用。

安全研究人員建議，手機(jī)用戶應(yīng)該注意耗電大和流量使用多的應(yīng)用，并避免安裝來自可疑開發(fā)者的應(yīng)用。

完整報(bào)告：點(diǎn)此查看

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。