CNMO从外媒获悉,近期一起大规模安卓广告欺诈事件被安全研究人员曝光。名为“SlopAds”的恶意行动利用224款植入后门功能的应用程序,在全球范围内伪造广告点击行为。这些应用在谷歌Play商店的总下载量已突破3800万次,每天制造约23亿次虚假点击。
据悉,该活动由网络安全公司Human旗下的Satori威胁情报团队侦测到。攻击者使用了复杂的混淆手段,如代码混淆与隐写术,将恶意代码嵌入图片文件中,以此逃避谷歌的审核机制以及主流安全软件的检测。受影响最严重的地区是美国,其产生的虚假点击占比接近三分之一,印度和巴西分别占10%和7%,位列其后。
HyperWrite
54
查看详情
AI写作助手帮助你创作内容更自信
54
据进一步分析,这些恶意应用在常规安装时会表现正常,以掩盖其真实目的;但若用户通过特定广告链接下载,则会触发额外载荷,下载加密配置文件并获取更多恶意模块地址。程序首先验证设备是否为真实终端,确认后便从多个PNG图像中提取隐藏的代码片段,并在本地拼接成名为“Fat模块”的恶意组件。该组件通过隐蔽的浏览器实例不断加载广告页面,模拟真实用户点击。这些广告内容由超过300个伪装成新闻或游戏平台的域名分发。
目前,谷歌已将全部涉事应用下架,并升级了Play Protect的安全检测策略。相关安全团队提醒,此类攻击技术日益成熟,未来攻击者可能调整战术再次发起类似行动,对全球移动生态构成持续威胁。
以上就是日均 23 亿虚假点击!谷歌紧急清除 Play 商店恶意应用的详细内容,更多请关注其它相关文章!
相关标签:
谷歌 安卓 浏览器 网络安全 配置文件 play商店 事件 网络安全
大家都在看:
华住携手腾讯云升级“华小 AI" 智能体,为用户创造新体验
显示器对比度参数在不同使用环境下的实际意义何在?
安恒信息 CTO 刘博在国家网安周分享《大模型时代数据“保护与利用”的探索及安恒实践》
笔记本铰链设计如何影响屏幕稳定性与长期耐用性?
为什么需要禁用Windows自动更新驱动功能?
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。