這些廣告詐欺程式多半偽裝成任天堂模擬器或遊戲,然而,它們主要的行為卻是遞送「脫離上下文的廣告」(Out-Of-Context Ads),亦即在使用者開啟諸如Chrome或YouTube等合法程式時跳出廣告,假冒是來自這些合法程式的廣告。圖片來源/White Ops

資安業者White Ops本周揭露,他們在Google Play上發現了超過240個用來執行廣告詐欺的Android程式,這些程式的總安裝量超過1,400萬,估計每天創造1,500萬次的廣告曝光量,幸好已遭Google移除。

研究人員將此波廣告詐欺活動命名為RainbowMix,它們採用同樣的C&C架構,也全都利用騰訊的Legu Packer來閃避偵測,這些廣告詐欺程式多半偽裝成任天堂模擬器或遊戲,然而,它們主要的行為卻是遞送「脫離上下文的廣告」(Out-Of-Context Ads),亦即在使用者開啟諸如Chrome或YouTube等合法程式時跳出廣告,假冒是來自這些合法程式的廣告。

Packer是個用來節省空間的軟體,同時也可模糊化最終的酬載,並在合適的時間解開它所包含的東西,通常被用來保護智慧財產權,但同樣也可被惡意程式用來繞過防毒引擎。

研究人員則發現,負責脫序演出廣告的程式碼都被置放在合法SDKs的詐欺版本中,而且由於這些程式使用了Packer,而因直接被防毒引擎偵測到的比例並不高。

總之,它們雖然不算是惡意程式,卻打擾了使用經驗,也可能危及其它合法程式的聲譽。相關程式的流量主要來自於美洲及亞洲,包括有20.8%來自巴西,19.7%來自印尼,11%來自越南,7.7%來自美國,墨西哥與菲律賓也分別占了6.2%及5.9%。

熱門新聞

Advertisement