根據(jù) Bleeping Computer 的一份報(bào)告，安全研究人員在 App Store 上發(fā)現(xiàn)了 10 個(gè)參與廣告欺詐的應(yīng)用。這些應(yīng)用通過(guò)冒充合法應(yīng)用并向 iPhone 用戶展示大量廣告來(lái)創(chuàng)收。

　　HUMAN 的 Satori Threat Intelligence 團(tuán)隊(duì)發(fā)現(xiàn)，這些應(yīng)用是他們稱之為“Scylla”的廣告欺詐活動(dòng)的一部分。這是 2019 年 8 月以來(lái)發(fā)現(xiàn)的第三波欺詐行動(dòng)，蘋果一直在與之抗?fàn)帯Ｄ壳斑@些應(yīng)用已被從蘋果 App Store 中刪除，IT之家小伙伴如果安裝了這些應(yīng)用也要注意了。

　　Loot the Castle - com.loot.rcastle.fight.battle (id1602634568)

　　Run Bridge - com.run.bridge.race (id1584737005)

　　Shinning Gun - com.shinning.gun.ios (id1588037078)

　　Racing Legend 3D - com.racing.legend.like (id1589579456)

　　Rope Runner - com.rope.runner.family (id1614987707)

　　Wood Sculptor - com.wood.sculptor.cutter (id1603211466)

　　Fire-Wall - com.fire.wall.poptit (id1540542924)

　　Ninja Critical Hit - wger.ninjacriticalhit.ios (id1514055403)

　　Tony Runs - com.Tony Runs.game

　　這些廣告欺詐的應(yīng)用使用了與其發(fā)布名稱不匹配的捆綁 ID，且 ID 經(jīng)常更改以逃避檢測(cè)。

　　值得注意的是，研究人員在蘋果 iOS App Store 上發(fā)現(xiàn)了 10 個(gè)廣告欺詐應(yīng)用，而在谷歌的 Play Store 上發(fā)現(xiàn)了 70 多個(gè)廣告欺詐應(yīng)用。

　　安全研究人員建議，手機(jī)用戶應(yīng)該注意耗電大和流量使用多的應(yīng)用，并避免安裝來(lái)自可疑開(kāi)發(fā)者的應(yīng)用。