Devcon表示受到攻击最少的平台是GNU/Linux,在所有恶意广告中Linux仅占0.3%。这并不奇怪,因为大多数Linux系统都用作服务器。广告安全公司Confiant于上周也发布了另一份报告,该报告研究了整个生态系统以及这些恶意广告的来源。Confiant表示,它通过75个广告网络(称为SSP或供应方平台)分析了2019年第三季度(从2019年7月1日至9月30日)发布的1200亿次广告印象。
该公司表示,每个季度,每个广告平台都会被恶意广告滥用。但是,尽管某些广告网络与滥用行为作斗争并采取了适当的安全措施,但某些平台似乎经常容忍恶意广告商。Confiant表示,它发现在2019年第三季度记录的所有恶意广告中,近60%仅来自三个广告平台。Confiant说:“最令人震惊的是,某个SSP承担了30%的恶意广告展示。
CheckPoint曝光的200多款恶意广告软件,是怎么混进谷歌Play商店的?
安全企业 CheckPoint 最新报告称,谷歌 Play 商店中的 200 多款应用,都被恶意广告代码给感染。进一步的分析发现,这可能导致设备在应用外强行显示广告、引导用户到某些网站和应用商店链接、甚至下载新的 App 。在向谷歌提交了恶意软件报告后,官方已经将它们从商店中移除。但根据 Play 商店的统计数据,其已经累积被下载了近 1.5 亿次。
【糟糕的应用软件,在不断地涌入谷歌 Play 商店】【攻击图例,来自:CheckPoint】据悉,通过隐藏恶意代码,发布者将这些软件伪装成了合法的广告软件。但若你以为它们只会弹广告,那就大错特错了。调查发现,这类广告软件在 Play 商店中广泛存在,涵盖了诸多不同的应用和游戏。【疑似命令与控制服务器的相关代码,来自:CheckPoint】在被恶意代码感染的流星软件中,模拟类游戏成为了一个重灾区。
其中包括重型挖掘机、农业拖拉机、山地巴士、海洋动物 / 卡车运输等稀奇古怪名字的模拟器。【Check Point 将这类恶意广告软件命名为 SimBad】【隐藏图标代码,删除谈何容易?图自:CheckPoint】更可恶的是,该恶意软件还暗藏了隐藏图标的代码,从而加大了用户想要查找和清除它们的难度。作为平台方,谷歌本应肩负起应用审核的责任,但它显然没有苹果 App Store 那样严格和彻底。
在疯狂弹送广告的同时,SimBad 甚至会通过色情广告的形式,引诱用户下载更多的 App 。或者滥用系统权限,劫持设备,将之用于分布式拒绝服务(DDoS)攻击。【后台广告启动代码,图自:CheckPoint】回想去年,谷歌声称其在检测问题 App 方面取得了“重大进展”,能够在安装前拦截并移除 99% 的有害应用。