安全研究人員發(fā)現(xiàn)10款蘋果App Store應(yīng)用參與廣告欺詐

　　根據(jù) Bleeping Computer 的一份報告，安全研究人員在 App Store 上發(fā)現(xiàn)了 10 個參與廣告欺詐的應(yīng)用。這些應(yīng)用通過冒充合法應(yīng)用并向 iPhone 用戶展示大量廣告來創(chuàng)收。

　　HUMAN 的 Satori Threat Intelligence 團(tuán)隊發(fā)現(xiàn)，這些應(yīng)用是他們稱之為“Scylla”的廣告欺詐活動的一部分。這是 2019 年 8 月以來發(fā)現(xiàn)的第三波欺詐行動，蘋果一直在與之抗?fàn)帯Ｄ壳斑@些應(yīng)用已被從蘋果 App Store 中刪除，IT之家小伙伴如果安裝了這些應(yīng)用也要注意了。

　　Loot the Castle - com.loot.rcastle.fight.battle (id1602634568)

　　Run Bridge - com.run.bridge.race (id1584737005)

　　Shinning Gun - com.shinning.gun.ios (id1588037078)

　　Racing Legend 3D - com.racing.legend.like (id1589579456)

　　Rope Runner - com.rope.runner.family (id1614987707)

　　Wood Sculptor - com.wood.sculptor.cutter (id1603211466)

　　Fire-Wall - com.fire.wall.poptit (id1540542924)

　　Ninja Critical Hit - wger.ninjacriticalhit.ios (id1514055403)

　　Tony Runs - com.Tony Runs.game

　　這些廣告欺詐的應(yīng)用使用了與其發(fā)布名稱不匹配的捆綁 ID，且 ID 經(jīng)常更改以逃避檢測。

　　值得注意的是，研究人員在蘋果 iOS App Store 上發(fā)現(xiàn)了 10 個廣告欺詐應(yīng)用，而在谷歌的 Play Store 上發(fā)現(xiàn)了 70 多個廣告欺詐應(yīng)用。

　　安全研究人員建議，手機(jī)用戶應(yīng)該注意耗電大和流量使用多的應(yīng)用，并避免安裝來自可疑開發(fā)者的應(yīng)用。