甲骨文(Oracle)揭露了一個名為DrainerBot的軟體開發套件(SDK),它會在暗地裡執行廣告詐騙行動,於使用者不知情的狀況下播放影音廣告,大量消耗Android裝置的電池與頻寬,還可能造成手機發熱,且已整合到數百款Android程式中,這些程式的下載量已超過1,000萬次。

甲骨文的此一研究源自於在2017年所併購的Dyn及Moat,其中,Moat為一數位廣告測量公司,Dyn則是一網路效能管理及應用程式安全業者。

根據研究,DrainerBot是一個基於行動程式的廣告詐騙行動,一旦隨著程式進駐Android手機,就算裝置處於睡眠模式,或是並未使用該程式,依然會自背景傳送影音廣告至裝置上,由於該廣告並未出現於螢幕上,使用者既沒看到也無從察覺。估計感染DrainerBot的單一程式每個月可消耗10GB的頻寬,還會吃掉電力。

追蹤後顯示DrainerBot是由荷蘭業者Tapcore所打造。Tapcore針對行動開發人員所提供的服務很有趣,宣稱為了解決行動程式被盜版的問題,可在所有盜版的行動程式上遞送目標式廣告,且收益完全歸原始作者所有,讓盜版程式也能替作者創造財源。

只不過,Tapcore也是採用詐騙手法來遞送廣告,號稱已有超過3,000款程式安裝了該公司的SDK,每天傳送逾1.5億則廣告。

甲骨文資料雲端(Oracle Data Cloud)總經理Eric Roza表示,DrainerBot對消費者帶來了直接的傷害,包括浪費了裝置的頻寬、電池,還會使裝置效能變差,期待未來可與數位廣告生態體系合作,共同辨識、揭露及預防這類的廣告詐騙行為。


Advertisement

更多 iThome相關內容