Les acteurs de la menace à l'origine d'une opération d'application publicitaire malveillante récemment découverte sont actifs depuis au moins 2019, mais les chercheurs qui suivent leur évolution rapportent que le groupe est devenu plus sophistiqué, s'étendant au-delà de ses précédentes attaques spécifiques à Android dans l'écosystème iOS.
La dernière campagne, selon des chercheurs de l'équipe de recherche Satori de Human Security, comprenait 80 applications Android cachées dans le Google Play Store et, notamment, 9 dans l'App Store d'Apple. Au total, l'équipe a signalé que les applications malveillantes avaient été téléchargées au moins 13 millions de fois.
Une fois téléchargé, le applications malveillantes usurper d'autres applications pour accumuler des vues d'annonces numériques, diffuser des annonces cachées que l'utilisateur ne pouvait pas voir pour obtenir des vues frauduleuses, et même suivre les clics publicitaires légitimes pour affiner la capacité du groupe à les simuler de manière plus convaincante plus tard.
L'équipe de recherche, qui a signalé les applications pour suppression des magasins officiels, appelle cette dernière itération du groupe d'attaque Scylla. La première version du groupe s'appelait Poséidon, puis Charybde. Scylla est la troisième vague d'attaques des acteurs de la menace, a expliqué l'équipe humaine dans son rapport.
"L'annonce d'aujourd'hui de la perturbation de Scylla - du nom de la petite-fille de Poséidon - reflète une nouvelle évolution des acteurs de la menace derrière le stratagème", a déclaré l'équipe humaine à propos de la découverte. "Alors que les opérations de Poséidon et de Charybde étaient entièrement centrées sur les applications Android, l'équipe Satori a trouvé des preuves que Scylla cible également les applications iOS et a étendu l'attaque à d'autres parties de l'écosystème de la publicité numérique."
Human Security a travaillé avec Google et Apple pour supprimer les applications malveillantes et continue de travailler avec les développeurs de kits de développement de logiciels publicitaires pour atténuer les retombées de la campagne.
"Ces tactiques, combinées aux techniques d'obscurcissement observées pour la première fois dans l'opération Charybde, démontrent la sophistication accrue des acteurs de la menace derrière Scylla", a ajouté l'équipe humaine. "C'est un en cours attaque, et les utilisateurs doivent consulter la liste des applications dans le rapport et envisager de les supprimer de tous les appareils.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
