Android 上的 Trapdoor 广告欺诈行为是在对异常流量进行分析后发现的。研究人员检测到非人类行为模式,发现 455 个恶意应用模拟真实交互,每天生成 6.59 亿次竞价请求。这表明移动生态系统需要持续监控,因为诈骗者通过从未被真实用户看到的广告来收取费用。
骗局如何运作:模拟流量与自动化请求 🕵️
恶意开发者将修改过的广告库集成到看似合法的应用中。这些库通过自动化脚本生成虚假点击和展示,模仿人类行为以欺骗广告平台。异常流量的特点是持续峰值和重复模式,从而使其得以被检测。呼吁加强应用验证和实时安全,以防止未来出现类似滥用行为。
完美骗局:连你奶奶都不会看到的广告 😅
Trapdoor 案例中最可悲的是,诈骗者如此努力地模拟人类交互,以至于甚至可能骗过机器人。455 个应用和每天 6.59 亿次请求,结果没有一个人,绝对没有一个人,看到过一条真实广告。这就像举办一场派对,所有客人都是全息投影,DJ 是录音。好在异常流量揭露了真相。