日均 23 亿虚假点击！谷歌紧急清除 play 商店恶意应用 -k8凯发国际

cnmo从外媒获悉，近期一起大规模安卓广告欺诈事件被安全研究人员曝光。名为“slopads”的恶意行动利用224款植入后门功能的应用程序，在全球范围内伪造广告点击行为。这些应用在谷歌play商店的总下载量已突破3800万次，每天制造约23亿次点击。

据悉，该活动由网络安全公司human旗下的satori威胁情报团队侦测到。攻击者使用了复杂的混淆手段，如代码混淆与隐写术，将恶意代码嵌入图片文件中，以此逃避谷歌的审核机制以及主流安全软件的检测。受影响最严重的地区是美国，其产生的虚假点击占比接近三分之一，印度和巴西分别占10%和7%，位列其后。

appmall应用商店

ai应用商店，提供即时交付、按需付费的人工智能应用服务

56

查看详情

据进一步分析，这些恶意应用在常规安装时会表现正常，以掩盖其真实目的；但若用户通过特定广告链接下载，则会触发额外载荷，下载加密配置文件并获取更多恶意模块地址。程序首先验证设备是否为真实终端，确认后便从多个png图像中提取隐藏的代码片段，并在本地拼接成名为“fat模块”的恶意组件。该组件通过隐蔽的浏览器实例不断加载广告页面，模拟真实用户点击。这些广告内容由超过300个伪装成新闻或游戏平台的域名分发。

目前，谷歌已将全部涉事应用下架，并升级了play protect的安全检测策略。相关安全团队提醒，此类攻击技术日益成熟，未来攻击者可能调整战术再次发起类似行动，对全球移动生态构成持续威胁。

以上就是 23 亿虚假点击！谷歌紧急清除 play 商店恶意应用的详细内容，更多请关注非常游戏网【www.vycc.cn】其他相关内容。