详细内容或原文请订阅后点击阅览
Android用户被不可能的广告轰炸Android用户被不可能的广告轰炸
研究人员称,万花筒广告欺诈网络结合了合法和恶意应用程序。
来源:Malwarebytes Labs 博客研究人员发现了一个非常多功能的广告欺诈网络(称为万花筒),该网络轰炸了不可避免的广告的用户。
研究人员 广告欺诈通常,广告欺诈不是感染设备的用户的关注点。他们可能会在设备上遇到一些缓慢的行为,但通常就是这样。广告欺诈是针对公司的一种骗局,导致他们为没有人真正看到或点击的广告付费。欺诈者无需查看或单击广告,而是使用自动化程序(bot)或其他技巧来生成伪造的视图,点击或交互。
因此,广告公司为广告支付,而无需获得任何实际价值以回报。受感染设备的用户通常不会注意到任何事情,因为恶意活动发生在后台。这也有助于恶意软件避免检测。
但是,新发现的AD欺诈操作(称为万花筒)不同。万花筒通过在Google Play商店中看似合法的应用程序以及通过第三方应用商店分发的恶意外观来针对Android用户。
应用程序的两个版本共享相同的应用程序ID。研究人员发现,与万花筒相关的130多种应用程序,每月约有250万个欺诈性安装。
广告商认为,他们正在为“合法”应用中显示的广告付费,而从第三方应用商店下载版本的用户则被相同的广告轰炸,但他们无法跳过它们。由于两个应用都使用相同的应用ID,因此广告客户永远都不知道差异。
万花筒与Caramelads广告欺诈网络非常相似,并且似乎是建立的,该网络还使用了重复的应用程序,并在代码和基础架构中共享相似之处。
研究人员解释:
“恶意应用程序以良性应用程序ID的幌子以全屏的间质图像和视频的形式提供侵入性的外观广告,即使没有用户交互也触发。”