Oracle 揭发 DrainerBot 恶意程式码, 消耗用家数据播放广告

DrainerBot

Oracle 旗下的 Moat and Dyn 团队发现一个称为 DrainerBot 的恶意程式码,会在用家不知情下载和播放影片广告,消耗用家数据,涉及多个 Apps 和游戏,估计有关 Apps 游戏下载量超过 1,000万。

DrainerBot 会在用家开启有关 Apps 时,在背后运行下载影片广告,并以 Ovelay 形式播放广告,用家在画面不会察觉有异样,但这些操作会大量消耗用家数据流量以及电源。报告估计这些不当操作一个月可消耗超过 10GB 流量,用家收到月结单时可能惊觉问题出现。对于 DrainerBot 背后就可透过这种欺骗手法赚取广告收益,而广告商付费但广告郤从来没有展示于人前。

Infected apps can consume more than 10GB of data per month downloading hidden and unseen video ads, potentially costing each device owner a hundred dollars per year or more in data overage charges.

被揭发内藏 DrainerBot 的程式和游戏,当中较著名的有 Perfect365, VertexClub, Draw Clash of Clans, Touch n Beat – Cinema, 和 Solitaire: 4 Seasons (Full)。根据调查这批隐藏 DrainerBot 恶意程式码的 Apps 和游戏,都是采用了一间名为 Tapcore 的荷兰公司的 SDK 开发套件,根据 Tapcore 公司的资料,他们的 SDK 有超过 3000个 Apps,每日处理超过 1.5亿广告请求。

对于用家来说,这个 DrainerBot 真是防不胜防。下载一些新 Apps 和游戏,细心留意一下使用时使用后有没有异常,例如电量大幅消耗, 数据流量有没有暴升,但这些都是用后已发生了才可知晓。

Source: Oracle

发布留言