Operasi penipuan iklan Android berskala besar yang digelar "SlopAds" telah terganggu selepas 224 apl hasad di Google Play digunakan untuk menjana 2.3 bilion permintaan iklan setiap hari.
Pasukan Perisikan Ancaman Satori HUMAN menemui kempen penipuan iklan. Pasukan itu melaporkan bahawa apl itu telah dimuat turun lebih daripada 38 juta kali dan menggunakan teknik pengeliruan dan senyap untuk menyembunyikan tingkah laku berniat jahat mereka daripada Google dan alatan keselamatan.
Hampir 224 apl berniat jahat dipautkan kepada kempen penipuan iklan SlopAds.
Kempen ini digunakan secara global , dengan pemasangan apl dari 228 negara dan trafik SlopAds menyumbang 2.3 bilion permintaan bida setiap hari. Kepekatan tertinggi tera iklan datang dari Amerika Syarikat (30%), diikuti oleh India (10%) dan Brazil (7%).
“Penyelidik menggelar operasi ini sebagai ‘SlopAds’ kerana aplikasi yang dikaitkan dengan ancaman ini mempunyai penampilan yang dihasilkan secara besar-besaran, menyerupai ‘AI slop,’ dan merujuk kepada koleksi apl dan perkhidmatan bertemakan AI yang dihoskan pada pelayan C2 pelaku ancaman,” jelas HUMAN.
Penipuan pengiklanan yang sangat canggih
Penipuan iklan melibatkan pelbagai peringkat taktik pengelakan untuk mengelakkan pengesanan oleh proses semakan apl dan perisian keselamatan Google.
Jika pengguna memasang apl SlopAd secara organik melalui Gedung Play, dan bukan daripada salah satu iklan kempen, apl itu akan berkelakuan seperti apl biasa, melaksanakan fungsi yang diiklankan seperti biasa.
Walau bagaimanapun, jika ia menentukan apl telah dipasang oleh pengguna yang mengklik pada pautan kepadanya melalui salah satu kempen iklan aktor ancaman, perisian itu akan menggunakan Firebase Remote Config untuk memuat turun fail konfigurasi yang disulitkan yang mengandungi URL untuk modul perisian hasad penipuan iklan, pelayan keluar tunai dan muatan JavaScript.
Apl itu kemudiannya menentukan sama ada ia dipasang pada peranti pengguna yang sah, bukannya dianalisis oleh penyelidik atau perisian keselamatan.
Jika apl itu lulus semakan ini, ia memuat turun empat imej PNG yang menggunakan steganografi untuk menyembunyikan bahagian APK hasad, yang digunakan untuk menjalankan kempen penipuan iklan itu sendiri.
Setelah dimuat turun, imej itu dinyahsulit dan dipasang semula pada peranti untuk membentuk perisian hasad "FatModule" yang lengkap, yang digunakan untuk melakukan penipuan iklan.
Setelah FatModule diaktifkan, ia menggunakan WebView tersembunyi untuk mengumpul maklumat peranti dan penyemak imbas, kemudian menavigasi ke domain penipuan iklan (mengikis wang) yang dikawal oleh penyerang.
Ini menyebabkan peranti terus menggunakan sumber termasuk trafik data serta hayat bateri dan memori untuk mengakses tapak pengiklanan senyap.
Domain ini menyamar sebagai permainan dan tapak web baharu, secara berterusan memaparkan iklan melalui skrin WebView tersembunyi untuk menjana lebih 2 bilion tera iklan dan klik palsu setiap hari, sekali gus menjana pendapatan untuk penyerang.
HUMAN berkata infrastruktur kempen itu termasuk berbilang pelayan arahan dan kawalan dan lebih daripada 300 domain pengiklanan yang berkaitan, mencadangkan penyerang merancang untuk meluaskan jangkauan mereka melebihi 224 apl awal yang dikenal pasti.
Google telah mengalih keluar semua apl SlopAds daripada Gedung Play dan Google Play Protect Android telah dikemas kini untuk memberi amaran kepada pengguna supaya menyahpasang mana-mana apl yang terdapat pada peranti mereka.
Walau bagaimanapun, MANUSIA memberi amaran bahawa kecanggihan kempen penipuan iklan mencadangkan penyerang mungkin akan menyesuaikan rancangannya untuk mencuba lagi dalam serangan akan datang.
Jika anda memuat turun aplikasi secara tidak sengaja, anda tidak perlu risau untuk menjejakinya sendiri. Walau bagaimanapun, pengguna perlu memberi perhatian pada peranti mereka, sistem akan muncul pemberitahuan dan meminta untuk mengeluarkannya.
Ini kerana Google telah mengemas kini apl keselamatan Android terbina dalamnya, Google Play Protect untuk memberi amaran kepada pengguna supaya menyahpasang sebarang apl berniat jahat yang mungkin ada pada telefon pintar atau tablet mereka.
Sumber: https://khoahocdoisong.vn/kiem-tra-ngay-224-ung-dung-doc-hai-vua-bi-google-go-bo-post2149053682.html
![[Foto] Kesatuan Sekerja Sains dan Teknologi memberi penghormatan kepada pekerja teladan dan pegawai kesatuan sekerja yang cemerlang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
![[Foto] Setiausaha Agung Kepada Lam mempengerusikan sesi kerja dengan Jawatankuasa Tetap Jawatankuasa Parti Kerajaan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
Komen (0)