标签: 恶意广告

CheckPoint:Android 恶意广告软件 SimBad 被下载近 1.5 亿次

安全企业 CheckPoint 最新报告称,谷歌 Play 商店中的 200 多款应用,都被恶意广告代码给感染。进一步的分析发现,这可能导致设备在应用外强行显示广告、引导用户到某些网站和应用商店链接、甚至下载新的 App 。在向谷歌提交了恶意软件报告后,官方已经将它们从商店中移除。但根据 Play 商店的统计数据,其已经累积被下载了近 1.5 亿次。 【糟糕的应用软件,在不断地涌入谷歌 Play 商店】 攻击图例(来自:CheckPoint) 据悉,通过隐藏恶意代码,发布者将这些软件伪装成了合法的广告软件。但若你以为它们只会弹广告,那就大错特错了。调查发现,这类广告软件在 Play 商店中广泛存在,涵盖了诸多不同的应用和游戏。 疑似命令与控制服务器的相关代码(来自:CheckPoint) 在被恶意代码感染的流星软件中,模拟类游戏成为了一个重灾区。其中包括重型挖掘机、农业拖拉机、山地巴士、海洋动物 / 卡车运输等稀奇古怪名字的模拟器。 【Check Point 将这类恶意广告软件命名为 SimBad】 隐藏图标代码,删除谈何容易?(图自:CheckPoint) 更可恶的是,该恶意软件还暗藏了隐藏图标的代码,从而加大了用户想要查找和清除它们的难度。作为平台方,谷歌本应肩负起应用审核的责任,但它显然没有苹果 App Store 那样严格和彻底。 在疯狂弹送广告的同时,SimBad 甚至会通过色情广告的形式,引诱用户下载更多的 App 。或者滥用系统权限,劫持设备,将之用于分布式拒绝服务(DDoS)攻击。 后台广告启动代码(图自:CheckPoint) 回想去年,谷歌声称其在检测问题 App 方面取得了“重大进展”,能够在安装前拦截并移除 99% 的有害应用。 但 SimBad 的存在事实,表明这场攻防战永无终点。要让 Android 用户安全访问 Play 商店,谷歌显然还有很多事情要去完善。     (稿源:cnBeta,封面源自网络。)

恶意软件伪装成《堡垒之夜》作弊外挂 作弊者遭感染被投送恶意广告

《绝地求生》《堡垒之夜》这些现象级游戏背后最令人厌恶的非作弊行为莫属,近日有尝试使用作弊外挂的《堡垒之夜》玩家感染恶意软件被劫持用于中间人攻击,注入各类恶意广告,而他们都曾经尝试过下载一款伪装成自瞄功能的外挂软件。 近日,据串流软游戏软件Rainway报道,从6月26日开始他们收到了超过38.1万起错误报告。通过发掘日志公司工程师发现,这些用户尽管有者不同的硬件和IP,但他们都曾经在平台串流玩过《堡垒之夜》,而造成这一异常错误报告现象的原因是这些感染了恶意软件的玩家,发起中间人攻击试图通过Rainway服务器代理向多个广告平台发起连接请求。由于Rainway采用了内部白名单,这些无法连接的请求产生了许多错误报告。工程师通过网址追踪到了这一恶意软件的源头,并且对比数千种外挂插件,找到了使用相同URL的《堡垒之夜》外挂插件。这一外挂插件号称能够提供自瞄功能,并且获得免费的V货币。 而起真实的目的是让作弊者劫持发动中间人攻击,投送多个广告或者恶意网址。工程师发现这一伪装成作弊外挂的恶意软件已经被下载了超过7.8万次。   稿源:cnBeta,封面源自网络;

研究表明:任何用户都能轻松买到具备定位和软件使用情况追踪功能的广告

据外媒报道,来自华盛顿大学的研究人员日前找到了一种能够通过在移动软件上投放广告追踪某人地理位置和软件使用情况的方法。这一结果让人们深刻地意识到利用基于软件的广告系统侵犯隐私的严重性。获悉,研究人员通过购买一系列有特定位置和软件针对性的广告获取信息,然后找出哪些手机订阅户是他们的目标。 研究团队测试了 Grindr、Imgur、Words with Friends、Talkatone 等 10 款不同的软件,这些都使用了广告网络。广告购买者能够通过向用户软件推送广告内容了解其安装的软件。这些信息可能是敏感的,它可能会曝光用户的性取向或宗教信仰。另外,研究人员还能知道用户何时抵达某个特定位置。在某一特定位置投放广告后,广告网络将会在用户抵达该地后 10 分钟内通知广告投放者。 研究论文联合作者、华盛顿大学安全与隐私研究实验室联合主人 Franzi Roesner 指出,这是网络广告行业需要思考的一个问题。另外,报告还指出了大量信息将可能被利用的恶意方式,诸如企业可以利用定位广告来追踪跟风投公司的商务会议。据了解, 这种方式通过追踪用户移动广告 ID 号码实现,虽然这个号码看起来是保密的但研究人员表示其非常容易发现,因为它们通常都会以未加密的形式发送到广告交易系统,这意味着人们可以通过 Wi-Fi 监视获取到。研究人员建议,为了改善这种情况,广告网络应该更频繁地重置标识符并积极扫描恶意广告购买者。 稿源:cnBeta,封面源自网络;