• 尚無留言

近日，資安研究人員發現，Konfety廣告詐欺利用超過250款Google Play誘餌應用來隱藏其惡意雙胞胎應用，這一手法使得詐欺活動更加隱蔽且難以察覺。

事件詳情

Konfety是一種廣告詐欺技術，攻擊者利用其在Google Play上上傳看似正常的應用，但這些應用中隱藏了惡意雙胞胎應用，這些應用能夠生成虛假的廣告點擊，從而非法獲取廣告收入。這些惡意應用能夠在用戶不知情的情況下運行，並持續產生廣告點擊，對受害者的設備性能和資料安全構成威脅。

根據資安研究人員的報告，這些惡意應用被設計得與合法應用非常相似，難以通過常規手段識別。攻擊者通過這種方式隱藏其真實意圖，使得詐欺活動能夠持續進行而不被察覺。

影響和風險

1. 設備性能下降：惡意應用在背景中運行並生成廣告點擊，會消耗大量設備資源，導致設備性能下降。
2. 資料洩露：惡意應用可能會竊取用戶的個人資料，導致資料洩露和身份盜竊。
3. 經濟損失：廣告詐欺活動會導致廣告主的廣告費用被非法獲取，造成經濟損失。

防範措施

資安專家建議，使用者在下載和安裝應用時應保持警惕，仔細檢查應用的評價和權限。此外，應使用先進的安全軟體來檢測和移除潛在的惡意應用，確保設備的安全性。

RCS 提供專業的 弱點掃描 和 資安健診 服務，幫助企業和個人用戶識別並移除安全隱患，保護其數位資產的安全。