编者按:本文经 @YouAppi广告平台(ID:Youappi)授权 SocialBeta 发布,如需转载请联系作者授权。
移动广告欺诈问题日益严峻,背后所带来的问题也日益凸显。
YouAppi 首席技术官兼联合创人时奥佛 · 加内特日前在《福布斯》发表博文,详述了欺诈性移动广告所带来的深远影响,表示侵入企业网络已经成为移动广告欺诈的终极目标。
以下为文章全文:
我接触的大多数首席信息官都关心移动欺诈,但他们的关注点主要在移动电商(无卡交易)、钓鱼攻击或勒索软件上。
但我认为,首席信息官和首席技术官也绝不应低估欺诈性移动广告对他们的企业用户和 IT 团队带来的成本损失和人力流失。
▲ Shutterstock
从表面上来看,移动广告欺诈似乎只是广告主和 App 发布商以及运行欺诈性广告的 App 开发者应当首要关心的问题。为何首席信息官或首席技术官也应当关心呢?那是因为随着欺诈性移动广告的发展,这绝不仅仅是一则欺诈性广告那么简单。
在过去几年的时间里,通过恶意软件集成到 App 中的欺诈性移动广告类型呈现出了增长趋势(并且在继续增长),其中包括点击刷量 (click spamming)、点击注入 (click injecion)、广告堆叠 (ad stacking) 和不可见广告 (invisible ads)。如果一个包含恶意软件的 App 在企业环境中被用户下载,这很可能让黑客能够使用上述移动广告欺诈策略访问企业网络。此外,最先下载这个包含恶意软件 App 的用户很可能也会鼓励办公室里的朋友下载,导致他们的设备也被感染,最终可能危及整个网络。
欺诈的深远影响
欺诈性移动广告会带来很多负面影响。首先,为了生成欺诈性的广告点击,这些智能手机需要与托管欺诈性活动的服务器进行通信。随后,这些通信会缩短智能手机的电量,增加智能手机使用的数据带宽负荷。除此之外,欺诈性广告还会拖累智能手机的运行速度,导致用户体验变差。
到目前为止,我只是介绍了欺诈性移动广告比较良性的一面。更严重的是,欺诈性移动广告还可能让黑客获得企业网络的访问权。还记得所谓的俄罗斯黑客是如何使用欺诈性电子邮件获得民主党全国委员会网络访问权的吗?一个欺诈性的移动广告或 App 也可能造成类似后果。
说到欺诈性移动广告对企业的影响,一个例子就是去年名为 CopyCat 的广告恶意软件攻击。这轮攻击感染了超过 1400 万部 Android 设备,基本上就是网络攻击者劫持 App,使用恶意软件对这些 App 进行重新包装,然后放在第三方应用程序商店供用户下载。CopyCat 利用一项先进技术进行了各种形式的广告欺诈,其中包括以欺诈性的方式安装 App,显示虚假广告并隐藏广告来源(因此用户不知道是什么原因导致广告在屏幕上弹出)以及将欺诈性 App 直接安装到受感染的设备上。
在 CopyCat 攻击中,恶意软件会一直等到设备重启,旨在确保用户不会将安装的 App 与恶意活动联系起来。设备重启后,一旦 CopyCat 对用户设备进行 root,攻击者就能在用户毫无防备的情况下完全控制设备。
除了类似于 CopyCat 的广告能从欺诈性和恶意营销活动中从企业获得收入以外,企业所面临的风险远不止这些:
恶意广告软件能够从受感染的设备中窃取敏感信息,然后出售给第三方。
恶意广告软件的幕后操作者能够对设备进行 root 或破解,让用户容易遭受其他类型的黑客攻击。未来,这些幕后操作者还能够传播更加恶毒的恶意软件或者是使用这些软件生成拒绝服务攻击。
一旦黑客控制了一部与企业网络相连的移动设备,攻击者就能够攻破企业的整个网络,获得敏感数据。而黑客作出一个能够对设备进行 root 或是让设备容易遭受任何类型的攻击的恶意广告软件,其终极目标就是要入侵企业网络。
睿智的进攻计划
现如今,各种设备、设备类型和操作系统的广泛应用,再加上用户也在源源不断地购买并安装他们自己的软硬件。因此,在企业网络中消除欺诈性移动广告几乎是不可能的。对抗欺诈性移动广告的最佳方式就是进行持续的员工教育:
企业用户在安装应用程序时应当小心谨慎。他们应当安装 Google Play 或苹果 App Store 中受欢迎且被企业系统管理员所熟知的应用程序,并卸载他们不再使用的应用程序。
企业用户应当确保安装后的 App 所请求的权限是没有疑点的。例如,一个关于手电筒的 App 没有知道用户位置的必要。
如果感到可疑的话,请咨询你的系统管理员。
尽管网络攻击者始终尝试攻破最新的技术和反欺诈措施,但睿智的首席信息官还是可以通过谨慎且详尽的预防措施确保组织机构的安全。