更多

    月燒 10GB 流量! Google Play 又被發現手機 App 詐騙廣告

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Google Play 又又又被人發現有 App 在詐騙廣告,不過今次有問題的 App 都是受害者,它們都只是因為使用了含有問題程式碼的 SDK 所致,而因為這個問題 SDK ,用戶每月消耗的流量竟達 10GB 之譜!

    今次發現手機程式進行廣告詐騙的,是著名網絡基建供應商 Oracle (甲骨文),他們將這種廣告詐騙手法命名為「 DrainerBot 」。 DrainerBot 手法是著藉著嵌入了惡意程式碼的手機編程用 SDK ,偷偷地在用戶不知情的情況下下載影片廣告,並且在用戶看不見的位置,甚至是在睡眠模式下仍會播放廣告,以騙取廣告閱覽率。

    《 Perfect365 》是其中一款中伏的美顏程式
    《 Perfect365 》是其中一款中伏的美顏程式

    被發現 DrainerBot 程式碼的,都是在 Google Play 發布的受歡迎手機程式,包括美顏執相程式《 Perfect365 》、專為 Vertex 手機而推出的《 VertexClub 》、以著名手機遊戲《部落衝突》角色為題材的繪畫軟件《 Draw Clash of Clans 》、節拍遊戲《 Touch ‘n’ Beat – Cinema 》和完整版接龍遊戲《 Solitaire: 4 Seasons 》, Google Play 的總下載次數達到 1,000 萬次。而在被發現程式裡含有惡意程式碼後,所有相關程式都經已被下架。

    至於被嵌入了惡意程式碼的 SDK ,原來是來自荷蘭一間專門幫助開發商監察有沒有用戶安裝盗版程式的公司 Tapcore 所推出的,該公司聲稱 SDK 可以在發現用戶使用盜版軟件時播放廣告,並將所得廣告費還原給開發商以彌補損失。而事件被揭發後, Tapcore 隨即發表聲明,指他們沒有故意參與 DrainerBot 廣告詐騙計劃,並指已立即展開內部調查,看看有沒有惡意程式碼透過該公司的網絡散布,將會公開調查結果和所有數據。

    荷蘭 Tapcore 專門幫助開發商監察用戶有沒有安裝盗版程式,並向使用盜版軟件的用戶播放廣告以還原廣告費給開發商。
    荷蘭 Tapcore 專門幫助開發商監察用戶有沒有安裝盗版程式,並向使用盜版軟件的用戶播放廣告以還原廣告費給開發商。

    您會感興趣的內容

    相關文章