根据 Bleeping Computer 的一份报告,安全研究人员在 App Store 上发现了 10 个参与广告欺诈的应用。这些应用通过冒充合法应用并向 iPhone 用户展示大量广告来创收。
HUMAN 的 Satori Threat Intelligence 团队发现,这些应用是他们称之为“Scylla”的广告欺诈活动的一部分。这是 2019 年 8 月以来发现的第三波欺诈行动,苹果一直在与之抗争。目前这些应用已被从苹果 App Store 中删除,IT之家小伙伴如果安装了这些应用也要注意了。
Loot the Castle - com.loot.rcastle.fight.battle (id1602634568)
Run Bridge - com.run.bridge.race (id1584737005)
Shinning Gun - com.shinning.gun.ios (id1588037078)
Racing Legend 3D - com.racing.legend.like (id1589579456)
Rope Runner - com.rope.runner.family (id1614987707)
Wood Sculptor - com.wood.sculptor.cutter (id1603211466)
Fire-Wall - com.fire.wall.poptit (id1540542924)
Ninja Critical Hit - wger.ninjacriticalhit.ios (id1514055403)
Tony Runs - com.Tony Runs.game
这些广告欺诈的应用使用了与其发布名称不匹配的捆绑 ID,且 ID 经常更改以逃避检测。
值得注意的是,研究人员在苹果 iOS App Store 上发现了 10 个广告欺诈应用,而在谷歌的 Play Store 上发现了 70 多个广告欺诈应用。
安全研究人员建议,手机用户应该注意耗电大和流量使用多的应用,并避免安装来自可疑开发者的应用。