Κακόβουλες εφαρμογές με εκατομμύρια λήψεις βρέθηκαν στο Apple App Store, στο Google Play

Οι παράγοντες απειλών πίσω από μια λειτουργία κακόβουλης διαφημιστικής εφαρμογής που ανακαλύφθηκε πρόσφατα είναι ενεργοί τουλάχιστον από το 2019, αλλά οι ερευνητές που παρακολουθούν την εξέλιξή τους αναφέρουν ότι η ομάδα έχει γίνει πιο εξελιγμένη, επεκτείνοντας πέρα ​​από τις προηγούμενες επιθέσεις της για ειδικά Android στο οικοσύστημα iOS.

Η τελευταία καμπάνια, σύμφωνα με ερευνητές της ερευνητικής ομάδας Satori της Human Security, περιλάμβανε 80 εφαρμογές Android που κρύβονται στο Google Play store και, κυρίως, 9 στο Apple App Store. Συνολικά, η ομάδα ανέφερε ότι οι κακόβουλες εφαρμογές κατέβηκαν τουλάχιστον 13 εκατομμύρια φορές.

Μόλις γίνει λήψη, το κακόβουλες εφαρμογές πλαστογραφήστε άλλες εφαρμογές για να συγκεντρώσετε προβολές ψηφιακών διαφημίσεων, να παίξετε κρυφές διαφημίσεις που ο χρήστης δεν μπορούσε να δει για να κερδίσει δόλιες προβολές και ακόμη και να παρακολουθεί τα νόμιμα κλικ σε διαφημίσεις για να βελτιώσει την ικανότητα της ομάδας να τις παραποιεί πιο πειστικά αργότερα.

Η ερευνητική ομάδα, η οποία επισήμανε τις εφαρμογές για κατάργηση από τα επίσημα καταστήματα, αποκαλεί αυτήν την τελευταία επανάληψη της ομάδας επίθεσης Scylla. Η παλαιότερη εκδοχή της ομάδας ονομαζόταν Ποσειδώνας και μετά Χάρυβδης. Το Scylla είναι το τρίτο κύμα επιθέσεων από τους παράγοντες της απειλής, εξήγησε η ομάδα Human στην έκθεσή της.

«Η σημερινή ανακοίνωση της διακοπής της Scylla - που πήρε το όνομά της από την εγγονή του Ποσειδώνα - αντικατοπτρίζει μια νέα εξέλιξη από τους παράγοντες απειλών πίσω από το σχέδιο», είπε η ομάδα Human σχετικά με το εύρημα. «Ενώ οι λειτουργίες Poseidon και Charybdis επικεντρώθηκαν εξ ολοκλήρου σε εφαρμογές Android, η ομάδα του Satori βρήκε στοιχεία ότι το Scylla στοχεύει επιπλέον εφαρμογές iOS και έχει επεκτείνει την επίθεση σε άλλα μέρη του οικοσυστήματος ψηφιακής διαφήμισης».

Η Human Security συνεργάστηκε με την Google και την Apple για την κατάργηση των κακόβουλων εφαρμογών και συνεχίζει να συνεργάζεται με προγραμματιστές διαφημιστικών κιτ ανάπτυξης λογισμικού για να μετριάσει τις επιπτώσεις της καμπάνιας.

«Αυτές οι τακτικές, σε συνδυασμό με τις τεχνικές συσκότισης που παρατηρήθηκαν για πρώτη φορά στην επιχείρηση Charybdis, καταδεικνύουν την αυξημένη πολυπλοκότητα των παραγόντων απειλής πίσω από τη Scylla», πρόσθεσε η ομάδα Human. "Αυτό είναι ένα συνεχή επίθεση και οι χρήστες θα πρέπει να συμβουλευτούν τη λίστα των εφαρμογών στην αναφορά και να εξετάσουν το ενδεχόμενο κατάργησής τους από όλες τις συσκευές."