新型广告欺诈活动利用331款应用进行钓鱼攻击和侵扰性广告展示
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网络安全研究人员发现,Google Play中存在大规模广告欺诈活动,恶意应用伪装成合法软件,下载量超过5600万,利用全屏广告和钓鱼攻击,攻击者通过隐藏图标和数据收集逃避检测。
🎯
关键要点
- 网络安全研究人员发现Google Play中存在大规模广告欺诈活动。
- 恶意应用伪装成合法软件,展示全屏广告并实施钓鱼攻击。
- 该活动代号为'Vapor',涉及超过180款应用程序,下载量超过5600万次。
- 欺诈者创建多个开发者账户以分散操作,逃避检测。
- 使用'版本控制'技术,先发布正常应用后通过更新移除恶意功能。
- 恶意应用隐藏图标并试图收集用户的信用卡数据和凭证。
- 攻击者使用Leanback Launcher隐藏应用图标,绕过Android安全限制。
- 该活动可能由单一威胁行为者或几名网络犯罪分子实施。
❓
延伸问答
这次广告欺诈活动的代号是什么?
这次广告欺诈活动的代号是'Vapor'。
恶意应用是如何逃避检测的?
恶意应用通过创建多个开发者账户和使用'版本控制'技术来逃避检测。
这些恶意应用的下载量有多少?
这些恶意应用的总下载量超过5600万次。
攻击者是如何收集用户数据的?
攻击者通过隐藏应用图标并试图收集用户的信用卡数据和凭证来获取用户数据。
这次活动的主要目标是什么?
这次活动的主要目标是展示全屏广告并实施钓鱼攻击。
恶意应用是如何影响用户设备的?
恶意应用会劫持设备的整个屏幕,阻止用户使用设备,使其几乎无法操作。
🏷️
标签
➡️
