从前,曾有一家“点击农场”:亚洲某个仓库里,办公桌和货架上摆满了智能手机,工人们整天靠点击广告谋生。广告图片清晰醒目,易于识别,便于攻击。然后,2025年9月到来了…… 垃圾广告一切都改变了。
不再需要仓库,不再需要工人。这一切只需要谷歌应用商店里224个看似无害的应用,以及38万下载它们的用户,他们以为自己下载的是一款人工智能照片编辑器。 你的手机变成了点击农场,而你则成了不知不觉的工人。 网络诈骗活动正以前所未有的速度增长: 每天产生数十亿次虚假广告请求。 欢迎来到“幽灵点击农场”时代,骗子们不再购买手机,而是开始租用你的手机。
SlopAds,完美的犯罪
研究人员来自 人类安全 他们把这次行动称为“行动”。 垃圾广告这个名字既让人联想到这些应用程序的低俗本质(批量生产,有点像充斥互联网的 AI 垃圾),也让人联想到犯罪分子服务器上托管的虚假 AI 主题服务。 调查揭示了一个非常复杂的犯罪架构。 该应用已在 Google Play 上正常运行数月。
这些应用确实有效。照片编辑器、AI图像生成器、对话助手:它们实现了所有承诺的功能。但其中有个陷阱。只有点击犯罪分子投放的广告后下载应用的用户才能获得“额外礼物”。一个名为 FatModule通过隐写术隐藏在四张PNG图像中1 数字版。Play 商店里没有任何问题。应用界面干净,用户体验正常。
FatModule 创建了不可见的窗口(隐藏的 WebView),用于加载诈骗者控制的网站:虚假新闻门户网站和旨在持续投放广告的 HTML5 游戏。手机会模拟滚动、点击和浏览操作——所有这些操作都在用户睡觉、工作或观看电视剧时进行。
这些数字简直让人头晕目眩。
在运营高峰期,SlopAds 产生了 每天产生2,3亿次虚假广告请求这38万台受感染的设备分布在228个国家:几乎遍及全球。30%的流量来自美国,10%来自印度,7%来自巴西。意大利呢?它也参与其中,一如既往。 在线诈骗.
每一次虚假点击都会产生微支付。数百万笔微支付。犯罪分子控制着广告投放的网站,因此每一次虚假点击都能转化为真金白银。 2024年,意大利网络诈骗已造成超过600亿欧元的损失。与上一年相比增长了30%。SlopAds代表着一次质的飞跃:它不再是网络钓鱼或虚假市场,而是将设备变成欺诈工具,而用户却浑然不觉。
人工智能作为诱饵
犯罪分子一直在利用人工智能的热潮。一些应用程序名称朗朗上口: 稳定扩散助手, 人工智能指南, ChatGLM 助手他们都承诺提供免费或低成本的人工智能功能。人们也上当了,因为到了2025年,谁不想要一款只需简单提示就能生成图像的图片编辑器呢?
但人工智能并不仅仅是被用作诱饵。 一项研究发表在 Scientific Reports 2025 年 XNUMX 月 表明了 70%的人无法区分克隆声音和原声。 人工智能正在全方位地助长网络诈骗:从冒充你孩子的深度伪造语音通话,到模仿人类行为制造虚假点击的机器人,不一而足。诈骗分子已经学会利用自动化和机器学习技术绕过平台过滤系统。
谷歌介入了,但为时已晚。
报告后 人类安全谷歌已下架“SlopAds行动”中识别出的全部224款应用,并启动了Google Play Protect功能,以警告仍安装这些应用的用户。受影响的用户已收到通知,建议他们立即卸载这些应用。 故事结束了吗?不。
研究人员的观点很明确: SlopAds 的复杂性表明,犯罪分子会调整这种策略以图再次得逞。已识别的C2(指挥与控制)基础设施包含超过300个推广域名。该网络规模过于庞大,不可能是仅为此次行动而构建的。犯罪分子当时已在准备扩张。
根本问题依然存在: 谷歌只能查出10%的广告欺诈行为。 剩下的就很容易了。当应用程序真的像承诺的那样运行时,Play商店的自动验证系统几乎不可能区分合法应用和恶意应用。
SlopAds,你能做些什么?
传统的防御方法会有帮助,但还不够。 检查应用权限 这是一个好的开始:如果图片编辑者要求访问你的通讯录或位置信息,那就说明有问题了。 仅从官方来源下载太好了,不过 SlopAds 就在官方 Play 商店里。 使用杀毒软件吗? 虽然有用,但隐藏在 PNG 图片中的隐写恶意软件很难检测。
事实是,网络诈骗已经发生了演变。 仅仅保持谨慎已经远远不够了。我们需要将广告欺诈视为企业网络安全问题,需要安全团队和营销团队的通力合作。我们需要实时检测,而不是几个月之后。
你需要明白,如今你的手机可能在你不知情的情况下成为别人的工具。
注:
- 数字隐写术是一种可以将秘密信息隐藏在图像、音频或视频等文件中的技术,使之不易察觉。例如,可以通过改变图像中肉眼无法察觉的微小部分来隐藏信息。这样,任何查看文件的人都不会意识到其中包含隐藏信息,只有掌握特定方法的人才能将其提取出来。 ↩︎
