安全研究人員發(fā)現(xiàn)10款蘋果App Store應用參與廣告欺詐

　　根據(jù) Bleeping Computer 的一份報告，安全研究人員在 App Store 上發(fā)現(xiàn)了 10 個參與廣告欺詐的應用。這些應用通過冒充合法應用并向 iPhone 用戶展示大量廣告來創(chuàng)收。

　　HUMAN 的 Satori Threat Intelligence 團隊發(fā)現(xiàn)，這些應用是他們稱之為“Scylla”的廣告欺詐活動的一部分。這是 2019 年 8 月以來發(fā)現(xiàn)的第三波欺詐行動，蘋果一直在與之抗爭。目前這些應用已被從蘋果 App Store 中刪除，IT之家小伙伴如果安裝了這些應用也要注意了。

　　Loot the Castle - com.loot.rcastle.fight.battle (id1602634568)

　　Run Bridge - com.run.bridge.race (id1584737005)

　　Shinning Gun - com.shinning.gun.ios (id1588037078)

　　Racing Legend 3D - com.racing.legend.like (id1589579456)

　　Rope Runner - com.rope.runner.family (id1614987707)

　　Wood Sculptor - com.wood.sculptor.cutter (id1603211466)

　　Fire-Wall - com.fire.wall.poptit (id1540542924)

　　Ninja Critical Hit - wger.ninjacriticalhit.ios (id1514055403)

　　Tony Runs - com.Tony Runs.game

　　這些廣告欺詐的應用使用了與其發(fā)布名稱不匹配的捆綁 ID，且 ID 經(jīng)常更改以逃避檢測。

　　值得注意的是，研究人員在蘋果 iOS App Store 上發(fā)現(xiàn)了 10 個廣告欺詐應用，而在谷歌的 Play Store 上發(fā)現(xiàn)了 70 多個廣告欺詐應用。

　　安全研究人員建議，手機用戶應該注意耗電大和流量使用多的應用，并避免安裝來自可疑開發(fā)者的應用。