圖片來源:
Blogtrepreneur, (CC BY 2.0), https://tinyurl.com/2hzqxb6w
資安業者McAfee近日揭露,有一新的Clicker廣告詐騙程式藉由16款行動程式成功潛入Google Play,而這些程式的總安裝數量估計達到2,000萬次。
Clicker惡意程式是以非法的廣告收入為目標,通常是偽裝成使用者的合法廣告點擊行為,而可能破壞行動廣告的生態體系。被嵌入新版Clicker的程式多是熱門類別,如手電筒程式、二維條碼讀取程式、相機程式、單位轉換工具,或是任務管理員等。
圖片來源/McAfee
在使用者安裝其中一款程式並開啟之後,它就會執行HTTP請求,以下載一個遠端配置,繼之註冊Firebase雲端傳訊(Firebase Cloud Messaging,FCM)接收程式,以接收推播訊息,看起來像是設計精良的Android程式,但研究人員卻發現,駭客只是利用遠端配置與FCM技術來掩飾它們的廣告詐騙功能。
當程式接收到FCM訊息且符合特定條件之際,Clicker即會造訪該訊息所遞送的網站,並於背景模仿使用者行為以瀏覽這些網站,將在使用者不知情的狀況下使用大量頻寬或耗費電力,同時替駭客創造廣告收入。
Google已在McAfee的知會下將它們全數自Google Play上移除。
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-15
2024-11-15
Advertisement