CNMO从外媒获悉,近期一起大规模安卓广告欺诈事件被安全研究人员曝光。名为“SlopAds”的恶意行动利用224款植入后门功能的应用程序,在全球范围内伪造广告点击行为。这些应用在谷歌Play商店的总下载量已突破3800万次,每天制造约23亿次虚假点击。
据悉,该活动由网络安全公司Human旗下的Satori威胁情报团队侦测到。攻击者使用了复杂的混淆手段,如代码混淆与隐写术,将恶意代码嵌入图片文件中,以此逃避谷歌的审核机制以及主流安全软件的检测。受影响最严重的地区是美国,其产生的虚假点击占比接近三分之一,印度和巴西分别占10%和7%,位列其后。
据进一步分析,这些恶意应用在常规安装时会表现正常,以掩盖其真实目的;但若用户通过特定广告链接下载,则会触发额外载荷,下载加密配置文件并获取更多恶意模块地址。程序首先验证设备是否为真实终端,确认后便从多个PNG图像中提取隐藏的代码片段,并在本地拼接成名为“Fat模块”的恶意组件。该组件通过隐蔽的浏览器实例不断加载广告页面,模拟真实用户点击。这些广告内容由超过300个伪装成新闻或游戏平台的域名分发。
目前,谷歌已将全部涉事应用下架,并升级了Play Protect的安全检测策略。相关安全团队提醒,此类攻击技术日益成熟,未来攻击者可能调整战术再次发起类似行动,对全球移动生态构成持续威胁。
以上就是日均 23 亿虚假点击!谷歌紧急清除 Play 商店恶意应用的详细内容,更多请关注php中文网其它相关文章!
谷歌浏览器Google Chrome是一款可让您更快速、轻松且安全地使用网络的浏览器。Google Chrome的设计超级简洁,使用起来得心应手。这里提供了谷歌浏览器纯净安装包,有需要的小伙伴快来保存下载体验吧!
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
106
