安全研究人员发现10款苹果App Store应用参与广告欺诈

　　根据 Bleeping Computer 的一份报告，安全研究人员在 App Store 上发现了 10 个参与广告欺诈的应用。这些应用通过冒充合法应用并向 iPhone 用户展示大量广告来创收。

　　HUMAN 的 Satori Threat Intelligence 团队发现，这些应用是他们称之为“Scylla”的广告欺诈活动的一部分。这是 2019 年 8 月以来发现的第三波欺诈行动，苹果一直在与之抗争。目前这些应用已被从苹果 App Store 中删除，IT之家小伙伴如果安装了这些应用也要注意了。

• Loot the Castle - com.loot.rcastle.fight.battle （id1602634568）

• Run Bridge - com.run.bridge.race （id1584737005）

• Shinning Gun - com.shinning.gun.ios （id1588037078）

• Racing Legend 3D - com.racing.legend.like （id1589579456）

• Rope Runner - com.rope.runner.family （id1614987707）

• Wood Sculptor - com.wood.sculptor.cutter （id1603211466）

• Fire-Wall - com.fire.wall.poptit （id1540542924）

• Ninja Critical Hit - wger.ninjacriticalhit.ios （id1514055403）

• Tony Runs - com.Tony Runs.game

　　这些广告欺诈的应用使用了与其发布名称不匹配的捆绑 ID，且 ID 经常更改以逃避检测。

　　值得注意的是，研究人员在苹果 iOS App Store 上发现了 10 个广告欺诈应用，而在谷歌的 Play Store 上发现了 70 多个广告欺诈应用。

　　安全研究人员建议，手机用户应该注意耗电大和流量使用多的应用，并避免安装来自可疑开发者的应用。