以假冒合法的应用工具类App或游戏App等名义,实际上却暗中夹带广告入侵的恶意欺诈活动,在引诱下载安装后,会在手机后台向用户投放、推送广告,借此骗取使用者在不知情的情况下点击,进而趁机牟取网路广告收入利益,这类恶意欺骗手法不时地推陈出新。除了不时于GooglePlayStore应用商店上架流窜,现在就连向来把关较为严谨的苹果AppStore应用商店也遭殃。
据国外资安业者HumanSecurity近期释出的一份安全报告指出,经侦测发现,涵盖GooglePlay与AppStore两大应用商店平台,其中iOS计有9款,Android计有80款,共计有多达89款(完整清单请点此)的App,累计于全球总下载量逾1,万次,均遭受到名为「Scylla」新型态恶意欺诈程式的感染。
经举报后,上述89款App已从两大应用商店平台下架,并被强制删除。不过若先前手机曾经下载过此次被揪出的89款App,仍须在手机装置上手动删除,才能避免日后遭恶意广告的入侵干扰。