資安研究報告:10 款廣告詐欺 App 溜進 App Store

作者 | 發布日期 2022 年 09 月 27 日 10:44 | 分類 app , Apple , 資訊安全 line share follow us in feedly line share
資安研究報告:10 款廣告詐欺 App 溜進 App Store


HUMAN 的 Satori Threat Intelligence 資安研究團隊在 Google Play 商店當中發現了 75 款廣告詐欺應用程式,而在 App Store 上則是發現了 10 款,這些詐欺應用程式至今已經被下載超過 1,300 萬次。

根據《Bleeping Computer》報導,Satori Threat Intelligence 資安研究團隊將這些應用程式的詐欺行為稱作「Scylla」,這是自 2019 年 8 月首次被發現以來的第三波詐欺行動,過去一段時間蘋果一直都在與這些詐欺行為對抗,且現在這 10 款被發現的詐欺應用程式也已經被 App Store 下架。

這 10 款應用程式分別為「Loot the Castle」(id1602634568)、「Run Bridge」(id1584737005)、「Shinning Gun」(id1588037078)、「Racing Legend 3D」(id1589579456)、「Rope Runner」(id1614987707)、「Wood Sculptor」(id1603211466)、「Fire-Wall」(id1540542924)、「Ninja Critical Hit」(id1514055403)、「Tony Runs」。

這一類的詐欺應用程式經常會使用與 App 名稱不匹配的應用程式 Bundle ID,這會讓廣告商誤以為使用者有廣告點擊,讓這款 App 看起來是有利可圖的應用程式。資安研究團隊發現,這些詐欺應用程式會模仿 CTV 應用程式,並經常更改 ID 來逃避平台的檢測。

安全研究人員建議,智慧型手機用戶如果想知道自己是否曾下載過這一類的應用程式,可以檢查某些特定的應用程式是否不合理地消耗設備電力,以及大量地使用設備的行動網路。

(首圖來源:蘋果)