详细内容或原文请订阅后点击阅览
发现广告欺诈活动后,从Google Play商店中删除了224个恶意应用程序
研究人员在Google Play商店中发现了一个大型的广告欺诈活动。
来源:Malwarebytes Labs 博客研究人员在Google Play商店中发现了一个大型的广告欺诈活动。
发现Satori威胁情报和研究团队发现了224个恶意应用程序,这些应用程序已下载超过3800万次,每天产生了23亿个广告请求。他们将运动命名为“斜坡”。
AD欺诈是一种欺诈,即使广告商的印象数量(已看到广告的时间)被大大夸大了,但广告商可以为广告支付。
虽然广告欺诈的主要受害者是广告商,但对用户也会安装这些应用程序的后果,例如由于应用程序在后台执行其恶意活动而没有用户,诸如速度放缓的设备和连接速度也没有。
首先,要保持在Google的应用程序审核过程和安全软件的范围内,如果用户直接从Play商店安装了该应用程序,则下载的应用程序将按照广告宣传的方式行事。
但是,如果该广告系列的广告已经启动了安装,则用户将以密集加密的有效负载的形式收到一些额外的文件。
隐肌上如果应用程序通过了第一个检查,它将收到四个.png映像,当解密和重新组装时,实际上是一个.APK文件。恶意文件使用WebView(本质上是一个非常基本的浏览器)将收集的设备和浏览器信息发送到Control&Command(C2)服务器,该服务器根据该信息确定了哪些域,请在其他隐藏的WebViews中访问哪些域。
研究人员发现了与C2服务器(AD2 [。] CC)在同一领域进行AI(人工智能)工具培训的证据。目前尚不清楚该工具是否积极管理广告欺诈活动。
基于C2域中的相似性,研究人员发现了超过300个相关领域促进了与Slopads相关的应用程序,这表明收集了224个Slopads相关的应用程序只是开始。
Google Play保护 slopads应用列表