Äsja avastatud pahatahtliku reklaamirakenduse operatsiooni taga olevad ohustajad on olnud aktiivsed vähemalt 2019. aastast, kuid nende arengut jälgivad teadlased teatavad, et rühmitus on muutunud keerukamaks, laienedes varasematest Androidi-spetsiifilistest rünnakutest iOS-i ökosüsteemi.
Human Security Satori uurimisrühma teadlaste sõnul hõlmas viimane kampaania Google Play poes 80 Androidi rakendust ja eriti 9 Apple App Store'is. Kokkuvõttes teatas meeskond, et pahatahtlikke rakendusi laaditi alla vähemalt 13 miljonit korda.
Pärast allalaadimist pahatahtlikud rakendused petta teisi rakendusi, et koguda digitaalsete reklaamide vaatamisi, esitada peidetud reklaame, mida kasutaja ei näinud, et saada pettuslikke vaateid, ja isegi jälgida seaduslikke reklaamiklikke, et lihvida grupi võimet neid hiljem veenvamalt võltsida.
Uurimisrühm, kes märkis rakendused ametlikest poodidest eemaldamiseks, nimetab seda ründerühma viimast iteratsiooni Scyllaks. Rühma varaseim versioon kandis nime Poseidon, seejärel Charybdis. Scylla on kolmas rünnakute laine ohustajatelt, selgitas inimrühm oma aruandes.
"Tänane teade Poseidoni lapselapse järgi nime saanud Scylla katkemisest peegeldab skeemi taga olevate ohustajate uut arengut," ütles inimrühm leiu kohta. "Kuigi Poseidoni ja Charybdise operatsioonid keskendusid täielikult Androidi rakendustele, on Satori meeskond leidnud tõendeid selle kohta, et Scylla sihib lisaks iOS-i rakendusi ja on laiendanud rünnakut digitaalse reklaami ökosüsteemi teistele osadele."
Human Security tegi pahatahtlike rakenduste eemaldamiseks koostööd Google'i ja Apple'iga ning jätkab koostööd reklaamitarkvara arenduskomplektide arendajatega, et leevendada kampaania tagajärgi.
"Need taktikad koos Charybdise operatsioonis esmakordselt täheldatud segamistehnikatega näitavad Scylla taga olevate ohustajate suurenenud keerukust," lisas inimrühm. "See on jätkuv rünnak ja kasutajad peaksid tutvuma aruandes olevate rakenduste loendiga ja kaaluma nende eemaldamist kõigist seadmetest.
