Hucksters通过Android和iOS广告软件诈骗应用赚取50万美元（Mobile Tech））

一家数字安全公司周二报告说，在Google Play和苹果的App Store中发现的7个诈骗软件应用程序为其开发者收集了超过50万美元的资金。

Avast发现了这些恶意应用程序，因为一名12岁的女孩通过其在捷克共和国的“Be Safe Online”项目标记了一个在TikTok配置文件上推广的可疑应用程序，该业务总部位于捷克共和国。

Avast在公司博客中透露，这些广告软件应用已经被下载了240多万次，并为其开发者赚取了50多万美元。

Avast指出，许多应用程序在TikTok上至少有三个配置文件上进行推广，其中一个配置文件有超过30万的粉丝。此外，还发现一个拥有超过5000名追随者的Instagram档案也在推广其中一个应用程序。

Avast解释说，这些程序冒充娱乐应用，要么积极显示广告，要么收取2美元到10美元不等的费用来购买软件。

它补充说，其中一些程序是HiddenAds木马，它们将自己伪装成安全的应用程序，但在应用程序之外提供广告。

“我们发现的应用程序都是骗局，违反了谷歌和苹果的应用程序政策，它们要么围绕应用程序功能进行误导性声明，要么在应用程序之外提供广告，并在应用程序安装后不久隐藏原始应用程序图标，”Avast的威胁分析师Jakub Vávra表示。

“特别令人担忧的是，这些应用正在年轻的孩子们流行的社交媒体平台上进行推广，他们可能无法识别围绕应用的一些危险信号，因此可能会上当，”他补充道。

难以检测

HiddenAds特洛伊木马可能特别恶毒，因为即使在安装它们的应用被删除后，它们仍会继续提供广告。

“通过原始应用程序单独安装广告软件的行为是为什么它被归类为木马而不是简单的广告软件，”Barracuda Networks的高级安全研究员Jonathan Tanner解释说。

“原始应用程序欺骗用户用实际的广告软件感染他们的设备，而不是简单地充当广告软件，”他告诉TechNewsWorld。

由于该应用程序是侧载其广告软件，而不是为广告本身服务，因此坏应用程序应该更容易检测，但它确实通过限制自己只使用合法程序使用的功能来降低其配置文件，而不是更多。

Tanner表示，“这通常会是检测恶意软件的好手段。恶意软件通常需要对手机进行更多的控制，而不是开发人员可用，通常需要对手机进行root操作，这可以更容易地检测到。”

广告软件，一般来说，可能很难检测到，因为广告在应用程序内很常见。“广告软件将这些广告做得太过火了，通过太过侵入性，以至于耗费计算资源和带宽，或者利用信誉较差的广告网络，可能会分发恶意软件，”Tanner解释说。

“检测入侵性广告与简单的横幅广告需要对应用的行为进行剖析，或者对其代码进行逆向工程，这两种方式都很难大规模地进行，也很耗时，”他说。

他继续说道，“检测恶意广告网络需要跟踪哪些广告网络是合法的，哪些是不合法的，这同样不是一项琐碎的任务。与应用本身一样，如果错误的广告商注册了广告网络，并且在允许哪些内容方面有太大的自由度，广告网络就会突然从安全转向恶意。”

被社交媒体影响者吓倒

对于一个应用商店来说，如果那些收费但提供很少或微不足道的功能的程序，不管它们多么微不足道，如果它们能实现自己的诉求，那么就很难将其标记出来。

“例如，在App Store存在的早期，激增的手电筒应用程序在很大程度上是合法的，即使是值得怀疑的价值，”位于亚利桑那州斯科茨代尔的网络安全咨询和渗透测试公司Cerberus Sentinel的解决方案架构副总裁Chris Clements说。

他告诉TechNewsWorld “苹果和谷歌商店后来试图打击那些只执行琐碎功能的应用程序。然而对于审查人员来说，什么是琐碎功能的定义可能是模糊的。”

经验不足的用户也会让黑幕应用的工作变得更容易。“对大多数用户来说，移动设备是一个'黑匣子'，他们几乎看不到设备深处发生了什么，”加州埃尔塞贡多的威胁情报公司Gurucul的首席执行官Saryu Nayyar说。

“移动应用开发者可以使用一些技术来躲避普通用户，”她告诉TechNewsWorld。

像TikTok这样的网络上的用户也会太容易被社交媒体上的人物所吓倒。“许多社交媒体影响者会在没有对其合法性进行任何研究的情况下，拿钱来推广产品或应用，”Clements认为。

“影响者生态系统竞争异常激烈，即使是那些拥有大量受众的人的推广活动也可以用很低的价格购买，”他补充道。

利用社会形势

利用TikTok个人资料推广诈骗应用，只是滥用流行渠道从毫无戒心的支持者那里获取利润的最新载体，总部位于弗吉尼亚州福尔斯丘奇的应用安全提供商nVisium的高级应用安全顾问Ben Pick指出。

“不受影响的最佳方法是验证正在下载的应用程序，而不是直接从用户的个人资料中点击链接，”他告诉TechNewsWorld。

“检查是否有过度的权限和众多的差评，以防止下载类似的诈骗或直接的恶意应用，”他补充说。

影响这些恶意广告软件应用下载的另一个因素可能是特朗普政府即将禁止TikTok，当该社交应用能够与Oracle和沃尔玛达成令华盛顿满意的协议时，这一禁令就泡汤了。

“我们经常看到威胁行为者利用社交形势来获取优势，”总部位于旧金山的移动钓鱼解决方案提供商Lookout的安全解决方案高级经理Hank Schless观察到。

他告诉TechNewsWorld， “在这种情况下，他们知道人们赶在禁令之前下载TikTok，这些新用户在注册应用时寻找影响者来关注。”

注意评论

避免成为广告软件诈骗受害者的最简单方法之一就是阅读关于应用的评论。“当加载应用程序时，阅读评论并检查评级是必不可少的，”KnowBe4的安全意识倡导者James McQuiggan告诉TechNewsWorld。

Cerberus Sentinel的Clements补充道，“特别注意负面评论，骗子经常使用机器人来制造假的正面评价，”

McQuiggan还建议，当个人资料中的广告或网站上有安装应用的提示时，对应用进行一些尽职调查，确保它不是恶意的，这一点至关重要。

马里兰州巴尔的摩市安全行业培训和分析工具提供商Point3安全公司战略副总裁Chloé Messdaghi表示同意。她告诉TechNewsWorld：“在允许一款应用进入你生活中最私人的数字空间--你的手机之前，最好先做一些研究。”