Haitallisia sovelluksia, joilla on miljoonia latauksia Apple App Storesta, Google Playsta

Äskettäin löydetyn haitallisen mainossovellustoiminnan takana olevat uhkatekijät ovat olleet aktiivisia ainakin vuodesta 2019 lähtien, mutta heidän kehitystään seuraavien tutkijoiden mukaan ryhmä on kehittynyt kehittyneemmaksi ja laajentunut aiempien Android-kohtaisten hyökkäysten ulkopuolelle iOS-ekosysteemiin.

Viimeisin kampanja Human Securityn Satori-tutkimusryhmän tutkijoiden mukaan sisälsi 80 Android-sovellusta Google Play -kaupassa ja erityisesti 9 Applen App Storessa. Kaiken kaikkiaan tiimi ilmoitti, että haitalliset sovellukset ladattiin vähintään 13 miljoonaa kertaa.

Lataamisen jälkeen haitalliset sovellukset huijata muita sovelluksia kerätäkseen digitaalisten mainosten näyttökertoja, toistaa piilotettuja mainoksia, joita käyttäjä ei voinut nähdä saadakseen vilpillisiä näyttökertoja, ja jopa seurata oikeita mainosten napsautuksia hioakseen ryhmän kykyä väärentää niitä vakuuttavammin myöhemmin.

Tutkimusryhmä, joka ilmoitti sovellukset poistettavaksi virallisista myymälöistä, kutsuu tätä hyökkäysryhmän uusinta iteraatiota Scyllaksi. Ryhmän varhaisin versio oli nimeltään Poseidon, sitten Charybdis. Scylla on hyökkäysten kolmas aalto uhkatoimijoilta, Human team selitti raportissaan.

"Tämänpäiväinen ilmoitus Poseidonin pojantyttären mukaan nimetyn Scyllan häiriöstä heijastaa uutta kehitystä suunnitelman takana olevista uhkatoimijoista", Human-tiimi sanoi löydöstä. "Vaikka Poseidon- ja Charybdis-toiminnot keskittyivät kokonaan Android-sovelluksiin, Satori-tiimi on löytänyt todisteita siitä, että Scylla kohdistuu lisäksi iOS-sovelluksiin ja on laajentanut hyökkäystä muihin digitaalisen mainonnan ekosysteemin osiin."

Human Security työskenteli Googlen ja Applen kanssa haitallisten sovellusten poistamiseksi ja jatkaa yhteistyötä mainosohjelmistojen kehittäjien kanssa kampanjan seurausten lieventämiseksi.

"Nämä taktiikat yhdistettynä Charybdis-operaatiossa ensimmäisen kerran havaittuihin hämärtämistekniikoihin osoittavat Scyllan takana olevien uhkatoimijoiden lisääntyneen kehittyneisyyden", Human-tiimi lisäsi. "Tämä on jatkuva hyökkäys, ja käyttäjien tulee tarkastella raportin sovellusten luetteloa ja harkita niiden poistamista kaikilta laitteilta."