نشطت جهات التهديد التي تقف وراء عملية تطبيق إعلاني ضار تم اكتشافها حديثًا منذ عام 2019 على الأقل، لكن الباحثين الذين يتتبعون تطورهم أفادوا بأن المجموعة أصبحت أكثر تعقيدًا، وتوسعت إلى ما هو أبعد من هجماتها السابقة الخاصة بنظام Android إلى نظام iOS البيئي.
وتضمنت الحملة الأخيرة، وفقًا للباحثين في فريق أبحاث Satori التابع لشركة Human Security، 80 تطبيقًا لنظام Android موجودة في متجر Google Play، وعلى الأخص 9 في متجر Apple App Store. وقد أفاد الفريق معًا أنه تم تنزيل التطبيقات الضارة 13 مليون مرة على الأقل.
بمجرد تنزيل ملف التطبيقات الخبيثة انتحال تطبيقات أخرى لزيادة مشاهدات الإعلانات الرقمية، وتشغيل إعلانات مخفية لا يستطيع المستخدم رؤيتها للحصول على مشاهدات احتيالية، وحتى تتبع النقرات المشروعة على الإعلانات لتحسين قدرة المجموعة على تزييفها بشكل أكثر إقناعًا لاحقًا.
فريق البحث، الذي وضع علامة على التطبيقات لإزالتها من المتاجر الرسمية، يطلق على هذا التكرار الأخير لمجموعة الهجوم Scylla. النسخة الأولى من المجموعة كانت تسمى بوسيدون، ثم شاريبديس. Scylla هي الموجة الثالثة من الهجمات من الجهات التهديدية، حسبما أوضح الفريق البشري في تقريره.
وقال الفريق البشري عن هذا الاكتشاف: "إن إعلان اليوم عن تعطيل Scylla - الذي سمي على اسم حفيدة بوسيدون - يعكس تطورًا جديدًا من الجهات الفاعلة التي تشكل تهديدًا وراء المخطط". "بينما تركزت عمليات Poseidon وCharybdis بالكامل على تطبيقات Android، وجد فريق Satori دليلاً على أن Scylla يستهدف أيضًا تطبيقات iOS ووسع الهجوم ليشمل أجزاء أخرى من النظام البيئي للإعلانات الرقمية."
عملت Human Security مع Google وApple لإزالة التطبيقات الضارة وتواصل العمل مع مطوري أدوات تطوير البرامج الإعلانية للتخفيف من تداعيات الحملة.
وأضاف فريق Human: "هذه التكتيكات، جنبًا إلى جنب مع تقنيات التشويش التي لوحظت لأول مرة في عملية Charybdis، تُظهر التعقيد المتزايد لممثلي التهديد وراء Scylla". "هذا جارية الهجوم، ويجب على المستخدمين الرجوع إلى قائمة التطبيقات الواردة في التقرير والتفكير في إزالتها من جميع الأجهزة.
