迈克菲网络专家报告称,有 16 个应用程序在用户不知情的情况下进行按点击付费欺诈。这种点击器恶意软件通常隐藏在合法应用程序(例如手电筒、日历或货币转换器)后面。
迈克菲分析师已检测到多个 Android 应用程序存在广告欺诈行为,或者按点击付费欺诈。网络安全公司显然向谷歌致力于禁止误导性和充满广告的应用程序,因此赶紧将它们从商店中删除。然而,他们有时间造成损害,因为根据软件发行商的说法,不少于两千万用户已经下载了其中一款十六个恶意应用程序。
这些应用程序是最常见的公用事业例如闪光灯、测量转换工具甚至二维码阅读器。安装后,它们会下载恶意代码,然后在后台打开带有广告的网站。恶意软件访问这些页面并表现得像普通互联网用户:它点击显示的链接并为拥有这个虚假附属网站的网络犯罪分子赚钱。
就收入而言,广告欺诈估计是最大的网络犯罪。 2022年,其造成的损失金额为680 亿美元,占营销支出的近 20%。据 McAfee 称,黑客使用的技术使用了 Google 服务 Firebase Cloud Messenging,该服务不仅用于创建消息传递,还用于向设备发送通知。通过 FCM,黑客找到了一种发送“隐藏”消息的方法,这些消息可以在受害者的手机上执行命令:在本例中秘密打开网页并启动 Clicker。
显然,网络犯罪分子的目标是在不被发现的情况下访问尽可能多的页面。安装了这些欺诈性应用程序之一但仍保持警惕的用户可能会注意到他们的智能手机电池消耗得更快比平常更慢,而且他们的网络连接似乎更慢。托管此广告欺诈矢量恶意软件的应用程序是:
- 詹姆斯的智能任务管理器
- 闪光加焦糖色
- Smh 的 Memocalendar
- Joysoft单词书
- 釜山巴士 de kmshack
- 蜡烛抗议
- Movinapp 快速说明
- Smartwho 的 SmartCurrencyConverter
- Joysoft 条形码
- Joysoft 的 Ezdica
- 开始使用 Schedulezero
- 丁博德·德·米克
- Candlencom 的 Flashlite
- 双线的计算
- 图像库。
谷歌不仅声称所有这些应用程序已从 Play 商店中删除,但此外 Android 智能手机用户还受到 Google Protect 的保护。
