【CNMO 科技消息】CNMO 从外媒获悉，国外安全研究人员近日揭露一起大规模安卓广告欺诈案。名为 "SlopAds" 的犯罪行动通过 224 款植入恶意功能的应用程序，在全球范围伪造广告点击量。这些应用在谷歌 Play 商店累计下载量超过 3800 万次，日均生成约 23 亿次虚假广告点击。

据报道，该欺诈活动由安全公司 Human 的 Satori 威胁情报团队发现。恶意软件采用高级混淆技术（包括代码混淆和隐写术），将有害组件隐藏在图片文件中，以绕过谷歌审查及常规防护软件。美国地区受冲击最严重，占伪造点击量的近三分之一，印度（10%）和巴西（7%）紧随其后。

CNMO 了解到，恶意软件在正常安装时会提供宣称的功能以隐匿行迹；若通过特定广告活动安装，则会下载加密配置文件，获取更多恶意组件地址。该软件能检测运行环境是否为真实用户设备。验证通过后，多个含恶意代码片段的图片被下载，并在设备上组装为 "Fat 模块 " ——该组件利用隐藏浏览器窗口持续模拟广告点击。伪造广告通过伪装成新闻或游戏网站的 300 余个域名推送。

目前，谷歌已下架涉事应用并更新 Play Protect 防护机制。安全团队警告，犯罪分子可能进一步升级技术手段发动类似攻击。