更多

    月燒 10GB 流量! Google Play 又被發現手機 App 詐騙廣告

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【iOS14 升級精讀】Safari 網站私隱報告

    iOS 14 的 Safari 除了也會監察網站帳戶密碼被駭客竊取之外,還加入了網站私隱報告,讓用戶更了解網站使用甚麼方式來追踪用戶,與及 Safari 已攔截的追踪器。

    【iOS14 升級精讀】停止第三方程式追踪

    早前 Facebook 向開發人和廣告商發出警告,指 iOS 14 新加入的追踪提示會嚴重影響廣告收益。這追踪提示會在程式想將自己收集到的資料與第三方程式的資料作比對來追踪用戶時發出警告,讓用戶決定是否願意被追踪。大家亦可以一律拒絕追踪。

    【iOS14 升級精讀】監察密碼安全

    很多人喜歡在不同程式和網站使用同一密碼,但如果其中一個網站被駭客入侵,其他使用同一密碼的服務都有可能受到威脅。 iOS 14 就加入了「保安級別建議」,比對已知被駭客截取的密碼,向用戶發出提示。

    Google Play 又又又被人發現有 App 在詐騙廣告,不過今次有問題的 App 都是受害者,它們都只是因為使用了含有問題程式碼的 SDK 所致,而因為這個問題 SDK ,用戶每月消耗的流量竟達 10GB 之譜!

    今次發現手機程式進行廣告詐騙的,是著名網絡基建供應商 Oracle (甲骨文),他們將這種廣告詐騙手法命名為「 DrainerBot 」。 DrainerBot 手法是著藉著嵌入了惡意程式碼的手機編程用 SDK ,偷偷地在用戶不知情的情況下下載影片廣告,並且在用戶看不見的位置,甚至是在睡眠模式下仍會播放廣告,以騙取廣告閱覽率。

    《 Perfect365 》是其中一款中伏的美顏程式
    《 Perfect365 》是其中一款中伏的美顏程式

    被發現 DrainerBot 程式碼的,都是在 Google Play 發布的受歡迎手機程式,包括美顏執相程式《 Perfect365 》、專為 Vertex 手機而推出的《 VertexClub 》、以著名手機遊戲《部落衝突》角色為題材的繪畫軟件《 Draw Clash of Clans 》、節拍遊戲《 Touch ‘n’ Beat – Cinema 》和完整版接龍遊戲《 Solitaire: 4 Seasons 》, Google Play 的總下載次數達到 1,000 萬次。而在被發現程式裡含有惡意程式碼後,所有相關程式都經已被下架。

    至於被嵌入了惡意程式碼的 SDK ,原來是來自荷蘭一間專門幫助開發商監察有沒有用戶安裝盗版程式的公司 Tapcore 所推出的,該公司聲稱 SDK 可以在發現用戶使用盜版軟件時播放廣告,並將所得廣告費還原給開發商以彌補損失。而事件被揭發後, Tapcore 隨即發表聲明,指他們沒有故意參與 DrainerBot 廣告詐騙計劃,並指已立即展開內部調查,看看有沒有惡意程式碼透過該公司的網絡散布,將會公開調查結果和所有數據。

    荷蘭 Tapcore 專門幫助開發商監察用戶有沒有安裝盗版程式,並向使用盜版軟件的用戶播放廣告以還原廣告費給開發商。
    荷蘭 Tapcore 專門幫助開發商監察用戶有沒有安裝盗版程式,並向使用盜版軟件的用戶播放廣告以還原廣告費給開發商。

    您會感興趣的內容

    相關文章