安卓用户注意!新一轮网络攻击来袭,你的手机可能正在悄悄变慢,黑客却已赚得盆满钵满!
近日,网络犯罪分子再次将目标对准安卓设备,企图诱骗毫无戒备的用户泄露个人及财务信息。
在这波最新攻击中,用户被紧急呼吁立即删除已感染新型诈骗程序的应用程序。黑客们这次掏空用户钱包的手段,是一种极为隐蔽的广告欺诈形式。
通过向应用内植入恶意广告,黑客不仅能拖慢受感染设备的运行速度,还能同时为自己牟利。这款被命名为“SlopAds”的新型攻击,已由Satori威胁情报与研究团队发现。据《快报》报道,目前已有224款安卓应用受此攻击影响,这些应用在谷歌官方应用商店的下载量累计超过3800万次。
《每日纪事报》引述该团队安全专家的说明:“HUMAN公司的Satori威胁情报与研究团队已发现并阻断了一个名为SlopAds的复杂广告欺诈及点击欺诈操作。”
“SlopAds背后的威胁行为者运营着一个包含224款且仍在增长的应用集合,这些应用在谷歌商店的全球228个国家和地区累计下载量超过3800万次。”
“这些应用使用隐写术传递欺诈负载,并创建隐藏的WebView导航至威胁行为者控制的变现网站,从而生成欺诈性的广告展示和点击。威胁行为者的基础设施和许多应用都带有AI主题,这也成为了该行动名称的由来。”
谷歌已成功下架所有违规应用,确保新用户不会再成为广告欺诈的受害者。如果你担心自己安装了感染SlopAds恶意程序的应用,安全团队保证所有受影响用户都将收到警告,并被提示卸载相关应用。
为防范未来攻击,强烈建议安卓用户在应用商店中启用谷歌的“Play保护机制”。该工具能在用户安装应用前预警潜在的有害应用,并阻止任何未来表现出与SlopAds相关行为的应用。
广告欺诈不仅损害设备用户,也伤害信誉良好的广告商和开发者,因为黑客会欺骗广告网络接受其携带病毒的广告。
谷歌明确表示:“以欺骗广告网络、使其误以为流量来自真实用户兴趣为目的而产生的广告互动,即属广告欺诈,这是一种无效流量的形式。”
“广告欺诈可能是开发者以违规方式实施广告的副产品,例如展示隐藏广告、自动点击广告、篡改信息,或利用非人类操作(爬虫、机器人等)及旨在产生无效广告流量的人类活动。”
“无效流量和广告欺诈对广告商、开发者和用户均有害,并会导致移动广告生态系统长期丧失信任。”
安卓用户请务必及时卸载任何被标记为已感染的应用,以保护你的设备安全。
本文由万更网原创发布,未经许可,不得转载!
本文链接:https://m.fdsil.com/b/121131.html
