發佈編號

TACERT-ANA-2022092801095858

發佈時間

2022-09-28 13:17:59

事故類型

ANA-漏洞預警

發現時間

2022-09-28 13:01:59

影響等級

低

[主旨說明:]【漏洞預警】研究人員於Google Play及App Store上發現逾80款廣告詐騙程式

[內容說明:]

轉發 科學園區資安資訊分享與分析中心 SPISAC-ANA-202209-0015

資安業者Human Security本周揭露，內部Satori威脅情報研究團隊近日分別在Google Play與App Store上發現80款Android程式及9款iOS程式被嵌入了廣告詐騙程式碼，Google與蘋果皆已於程式市集中清除了這些程式，而使用者則可透過Human Security所公布的列表，移除這些詐騙廣告費用的程式。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]

Google Play, App Store

[建議措施:]

使用者可參考Human Security所公布的程式列表以移除廣告詐騙程式。

[參考資料:]
1. https://www.ithome.com.tw/news/153298
2. https://www.humansecurity.com/newsroom/human-discovers-and-disrupts-ad-fraud-scheme-impacting-89-apps-with-more-than-13-million-downloads-from-google-play-and-apple-app-stores
3. https://www.humansecurity.com/learn/blog/poseidons-offspring-charybdis-and-scylla

(此通報僅在於告知相關資訊，並非為資安事件)