Konfety廣告詐欺利用超過250款Google Play誘餌應用隱藏惡意雙胞胎

Konfety廣告詐欺利用超過250款Google Play誘餌應用隱藏惡意雙胞胎

近日,資安研究人員發現,Konfety廣告詐欺利用超過250款Google Play誘餌應用來隱藏其惡意雙胞胎應用,這一手法使得詐欺活動更加隱蔽且難以察覺。

事件詳情

Konfety是一種廣告詐欺技術,攻擊者利用其在Google Play上上傳看似正常的應用,但這些應用中隱藏了惡意雙胞胎應用,這些應用能夠生成虛假的廣告點擊,從而非法獲取廣告收入。這些惡意應用能夠在用戶不知情的情況下運行,並持續產生廣告點擊,對受害者的設備性能和資料安全構成威脅。

根據資安研究人員的報告,這些惡意應用被設計得與合法應用非常相似,難以通過常規手段識別。攻擊者通過這種方式隱藏其真實意圖,使得詐欺活動能夠持續進行而不被察覺。

影響和風險

  1. 設備性能下降:惡意應用在背景中運行並生成廣告點擊,會消耗大量設備資源,導致設備性能下降。
  2. 資料洩露:惡意應用可能會竊取用戶的個人資料,導致資料洩露和身份盜竊。
  3. 經濟損失:廣告詐欺活動會導致廣告主的廣告費用被非法獲取,造成經濟損失。

防範措施

資安專家建議,使用者在下載和安裝應用時應保持警惕,仔細檢查應用的評價和權限。此外,應使用先進的安全軟體來檢測和移除潛在的惡意應用,確保設備的安全性。

RCS 提供專業的 弱點掃描資安健診 服務,幫助企業和個人用戶識別並移除安全隱患,保護其數位資產的安全。