行业新闻与博客

据 The Media Trust 称，一种逃避恶意软件检测的新技术已用于针对智能手机的恶意广告系列。

在今天的博客文章中，The Media Trust 的数字安全和运营经理 Michael Bittner 透露，该活动涉及支持智能恶意软件交付的第三方代码。该媒体信任的数字安全和运营（DSO）团队称之为 JuiceChecker-3PC 的恶意软件能够绕过使用 Base64 的扫描，并且在过去三周内已经在数百万的页面浏览量中被看到。

在绕过扫描之后，检查恶意软件以查看用户代理是否是移动特定的，电池电量是否在 20-76％ 之间以及是否指定了引用者。如果满足这些条件，则恶意软件会触发重定向，其中广告查看器已传送到恶意网站。

目标包括三个全球需求方平台（DSP）提供商，除电池级别范围外，所有这些提供商传统上都会看到类似条件的检查。

“在这次事件中，恶意软件被插入到创意冒充中，作为美国最大的百货商店零售商之一的合法广告。媒体信任数字安全和运营（DSO）团队能够识别恶意代码，并与DSP合作关闭恶意软件来源，“Bittner写道。

“鉴于此恶意软件的编码级别，大多数拦截器和传统扫描技术继续让恶意软件通过并影响数百万的网站和移动应用用户。鉴于数字广告供应链中的恶意广告以及使用其设备在线浏览和进行交易的数百万购物者的爆炸，将攻击扼杀在萌芽状态尤为重要。

不过，根据布鲁斯施奈尔最近一篇关于手机安全和国家元首的 文章，这些攻击能否得到缓解是值得怀疑的。Schneier 解释说，使用恶意软件来攻击手机本身就是两种窃听方式之一，这种技术受到民族国家行为者的青睐，而且智能能力较低。

“这些攻击通常涉及将恶意软件下载到智能手机上，然后记录呼叫，短信和其他用户活动，并将其转发给某个中央控制器。在这里，重要的是哪个手机成为目标，“施奈尔写道。

“不幸的是，你无法提高手机的安全性。与您可以购买防病毒软件，网络防火墙等的计算机网络不同，您的手机主要由其他人控制。你是由制造你的手机的公司，提供你的蜂窝服务的公司以及在没有这个问题的情况下开发的通信协议所左右。如果其中一家公司不想打扰安全，那你很容易受到攻击。

“这就是为什么目前关于手机隐私的辩论，其中 FBI 一方面想要窃听通信和解锁设备的能力，另一方面想要安全设备的用户是如此重要。”