Trusselsaktørerne bag en nyligt opdaget ondsindet reklame-app-drift har været aktive siden mindst 2019, men forskere, der sporer deres udvikling, rapporterer, at gruppen er blevet mere sofistikeret og udvidet ud over dets tidligere Android-specifikke angreb ind i iOS-økosystemet.
Den seneste kampagne omfattede ifølge forskere fra Human Securitys Satori-forskningsteam 80 Android-apps, der lurede i Google Play-butikken, og især 9 i Apple App Store. Alt i alt rapporterede holdet, at de ondsindede applikationer blev downloadet mindst 13 millioner gange.
Når den er downloadet, vil ondsindede applikationer forfalske andre apps for at samle digitale annoncevisninger, afspille skjulte annoncer, som brugeren ikke kunne se for at få svigagtige visninger, og endda spore legitime annonceklik for at skærpe gruppens evne til at forfalske dem mere overbevisende senere.
Forskerholdet, som har markeret apps til fjernelse fra de officielle butikker, kalder denne seneste iteration af angrebsgruppen Scylla. Den tidligste version af gruppen hed Poseidon, dengang Charybdis. Scylla er den tredje bølge af angreb fra trusselsaktørerne, forklarede Human-teamet i deres rapport.
"Dagens meddelelse om forstyrrelsen af Scylla - opkaldt efter barnebarnet af Poseidon - afspejler en ny udvikling fra trusselsaktørerne bag ordningen," sagde Human-teamet om fundet. "Mens Poseidon- og Charybdis-operationerne udelukkende var centreret om Android-apps, har Satori-teamet fundet beviser for, at Scylla desuden er rettet mod iOS-apps og har udvidet angrebet til andre dele af det digitale reklame-økosystem."
Human Security arbejdede sammen med Google og Apple om at fjerne de ondsindede applikationer og fortsætter med at arbejde med udviklere af reklamesoftwareudviklingssæt for at afbøde kampagnens udfald.
"Disse taktikker, kombineret med de sløringsteknikker, der først blev observeret i Charybdis-operationen, demonstrerer den øgede sofistikering af trusselsaktørerne bag Scylla," tilføjede Human-teamet. "Dette er en igangværende angreb, og brugere bør konsultere listen over apps i rapporten og overveje at fjerne dem fra alle enheder."
