在安卓生态系统中发现了一种名为 Trapdoor 的新威胁。这种广告欺诈行为通过 455 个恶意应用,每天影响 6.59 亿次竞价请求。该方案模拟人类互动和合法流量,以收取用户未实际观看的广告费用,并在后台运行,受害者毫无察觉。
安卓广告欺诈的工作原理 🛡️
这些伪装成游戏或实用工具的恶意应用,与广告服务器建立持久连接。通过自动化脚本,它们在后台生成虚假点击和视频播放。欺诈流量模仿人类行为模式,以规避安全过滤器的检测。这种方法使诈骗者能够在数月内转移广告收入,而不会立即引起怀疑。
幽灵广告的完美生意 💰
诈骗者创建了一种商业模式,广告商为从未发生的点击付费。这就像租出一套幽灵公寓,并向不存在的租户收取租金。有趣的是,当机器人不停工作时,用户正愉快地使用手机,却不知自己的设备已变成一间未经授权的广告办公室。至少,这些广告不会占用内存空间。