Die Bedrohungsakteure hinter einer neu entdeckten bösartigen Werbe-App-Operation sind seit mindestens 2019 aktiv. Forscher, die ihre Entwicklung verfolgen, berichten jedoch, dass die Gruppe raffinierter geworden ist und über ihre früheren Android-spezifischen Angriffe hinaus auf das iOS-Ökosystem ausgeweitet wurde.
Laut Forschern des Satori-Forschungsteams von Human Security umfasste die jüngste Kampagne 80 Android-Apps, die im Google Play Store und insbesondere 9 im Apple App Store lauerten. Insgesamt berichtete das Team, dass die Schadanwendungen mindestens 13 Millionen Mal heruntergeladen wurden.
Nach dem Download ist die bösartige Anwendungen Sie fälschen andere Apps, um digitale Anzeigenaufrufe zu generieren, spielen versteckte Anzeigen ab, die der Benutzer nicht sehen kann, um betrügerische Aufrufe zu erhalten, und verfolgen sogar legitime Anzeigenklicks, um die Fähigkeit der Gruppe zu verbessern, sie später überzeugender zu fälschen.
Das Forschungsteam, das die Apps zur Entfernung aus den offiziellen Stores markiert hat, nennt diese neueste Version der Angriffsgruppe Scylla. Die früheste Version der Gruppe hieß Poseidon, dann Charybdis. Scylla ist die dritte Angriffswelle von den Bedrohungsakteuren, erklärte das Human-Team in seinem Bericht.
„Die heutige Ankündigung der Zerstörung von Scylla – benannt nach der Enkelin von Poseidon – spiegelt eine neue Entwicklung seitens der Bedrohungsakteure wider, die hinter dem Plan stehen“, sagte das Human-Team über den Fund. „Während sich die Operationen von Poseidon und Charybdis ausschließlich auf Android-Apps konzentrierten, hat das Satori-Team Beweise dafür gefunden, dass Scylla zusätzlich auf iOS-Apps abzielt, und hat den Angriff auf andere Teile des Ökosystems der digitalen Werbung ausgeweitet.“
Human Security arbeitete mit Google und Apple zusammen, um die schädlichen Anwendungen zu entfernen, und arbeitet weiterhin mit Entwicklern von Entwicklungskits für Werbesoftware zusammen, um die Folgen der Kampagne abzumildern.
„Diese Taktiken, kombiniert mit den Verschleierungstechniken, die erstmals bei der Charybdis-Operation beobachtet wurden, zeigen die zunehmende Raffinesse der Bedrohungsakteure hinter Scylla“, fügte das Human-Team hinzu. "Das ist ein laufend Angriff, und Benutzer sollten die Liste der Apps im Bericht konsultieren und erwägen, sie von allen Geräten zu entfernen.“
