Oracle 旗下的 Moat and Dyn 團隊發現一個稱為 DrainerBot 的惡意程式碼,會在用家不知情下載和播放影片廣告,消耗用家數據,涉及多個 Apps 和遊戲,估計有關 Apps 遊戲下載量超過 1,000萬。
DrainerBot 會在用家開啟有關 Apps 時,在背後運行下載影片廣告,並以 Ovelay 形式播放廣告,用家在畫面不會察覺有異樣,但這些操作會大量消耗用家數據流量以及電源。報告估計這些不當操作一個月可消耗超過 10GB 流量,用家收到月結單時可能驚覺問題出現。對於 DrainerBot 背後就可透過這種欺騙手法賺取廣告收益,而廣告商付費但廣告郤從來沒有展示於人前。
Infected apps can consume more than 10GB of data per month downloading hidden and unseen video ads, potentially costing each device owner a hundred dollars per year or more in data overage charges.
被揭發內藏 DrainerBot 的程式和遊戲,當中較著名的有 Perfect365, VertexClub, Draw Clash of Clans, Touch n Beat – Cinema, 和 Solitaire: 4 Seasons (Full)。根據調查這批隱藏 DrainerBot 惡意程式碼的 Apps 和遊戲,都是採用了一間名為 Tapcore 的荷蘭公司的 SDK 開發套件,根據 Tapcore 公司的資料,他們的 SDK 有超過 3000個 Apps,每日處理超過 1.5億廣告請求。
對於用家來說,這個 DrainerBot 真是防不勝防。下載一些新 Apps 和遊戲,細心留意一下使用時使用後有沒有異常,例如電量大幅消耗, 數據流量有沒有暴升,但這些都是用後已發生了才可知曉。
Source: Oracle