麥克菲網路專家報告稱,有 16 個應用程式在用戶不知情的情況下進行按點擊付費詐欺。這種點擊器惡意軟體通常隱藏在合法應用程式(例如手電筒、日曆或貨幣轉換器)後面。
麥克菲分析師已偵測到多個 Android 應用程式存在廣告詐欺行為,或者按點擊付費詐欺。網路安全公司顯然向谷歌致力於禁止誤導性和充滿廣告的應用程序,因此趕緊將它們從商店中刪除。然而,他們有時間造成損害,因為根據軟體發行商的說法,不少於兩千萬用戶已經下載了其中一款十六個惡意應用程式。
這些應用程式是最常見的公用事業例如閃光燈、測量轉換工具甚至是二維碼閱讀器。安裝後,它們會下載惡意程式碼,然後在背景開啟帶有廣告的網站。惡意軟體訪問這些頁面並表現得像普通互聯網用戶:它點擊顯示的連結並為擁有這個虛假附屬網站的網路犯罪分子賺錢。
就收入而言,廣告詐欺估計是最大的網路犯罪。 2022年,其造成的損失金額為680 億美元,佔行銷支出的近 20%。據 McAfee 稱,駭客使用的技術使用了 Google 服務 Firebase Cloud Messenging,該服務不僅用於建立訊息傳遞,還用於向設備發送通知。透過 FCM,駭客找到了一種發送「隱藏」訊息的方法,這些訊息可以在受害者的手機上執行命令:在本例中秘密打開網頁並啟動 Clicker。
顯然,網路犯罪分子的目標是在不被發現的情況下訪問盡可能多的頁面。安裝了這些欺詐性應用程式之一但仍保持警惕的用戶可能會注意到他們的智慧型手機電池消耗得更快比平常更慢,而且他們的網路連線似乎更慢。託管此廣告詐欺向量惡意軟體的應用程式是:
- 詹姆斯的智慧任務管理器
- 閃光加焦糖色
- Smh 的 Memocalendar
- Joysoft單字書
- 釜山巴士 de kmshack
- 蠟燭抗議
- Movinapp 快說明
- Smartwho 的 SmartCurrencyConverter
- Joysoft 條碼
- Joysoft 的 Ezdica
- 開始使用 Schedulezero
- 丁博德·德·米克
- Candlencom 的 Flashlite
- 雙線的計算
- 圖像庫。
谷歌不僅聲稱所有這些應用程式已從 Play 商店中刪除,但此外 Android 智慧型手機用戶也受到 Google Protect 的保護。
詢問我們最新的!
2024 年最好的智慧型手機是什麼?有幾種型號正在競爭中,完全值得在我們的選擇中佔有一席之地。想要讓智慧型手機脫穎而出非常困難,因為需要考慮很多標準。系統、電源、...
智慧型手機購買指南
