लाखों डाउनलोड वाले दुर्भावनापूर्ण ऐप्स ऐप्पल ऐप स्टोर, Google Play पर पाए गए

नए खोजे गए दुर्भावनापूर्ण विज्ञापन ऐप ऑपरेशन के पीछे खतरे वाले अभिनेता कम से कम 2019 से सक्रिय हैं, लेकिन उनके विकास पर नज़र रखने वाले शोधकर्ताओं की रिपोर्ट है कि समूह अधिक परिष्कृत हो गया है, जो आईओएस पारिस्थितिकी तंत्र में अपने पिछले एंड्रॉइड-विशिष्ट हमलों से आगे बढ़ रहा है।

ह्यूमन सिक्योरिटी की सैटोरी अनुसंधान टीम के शोधकर्ताओं के अनुसार, नवीनतम अभियान में Google Play स्टोर में छिपे 80 ​​Android ऐप्स और विशेष रूप से, Apple ऐप स्टोर में 9 शामिल थे। कुल मिलाकर, टीम ने बताया कि दुर्भावनापूर्ण एप्लिकेशन कम से कम 13 मिलियन बार डाउनलोड किए गए थे।

एक बार डाउनलोड हो जाने के बाद, दुर्भावनापूर्ण अनुप्रयोग डिजिटल विज्ञापन दृश्यों को बढ़ाने के लिए अन्य ऐप्स को धोखा देना, धोखाधड़ी वाले दृश्य प्राप्त करने के लिए छिपे हुए विज्ञापनों को चलाना, जिन्हें उपयोगकर्ता नहीं देख सकता था, और यहां तक ​​कि बाद में उन्हें और अधिक ठोस तरीके से नकली बनाने की समूह की क्षमता को बेहतर करने के लिए वैध विज्ञापन क्लिकों को ट्रैक करना।

अनुसंधान टीम, जिसने आधिकारिक स्टोर से हटाने के लिए ऐप्स को चिह्नित किया था, ने हमले समूह स्काइला के इस नवीनतम पुनरावृत्ति को बुलाया। समूह के शुरुआती संस्करण को पोसीडॉन, फिर चारीबडीस कहा जाता था। स्काइला हमलों की तीसरी लहर है ह्यूमन टीम ने अपनी रिपोर्ट में ख़तरे वाले अभिनेताओं के बारे में बताया।

ह्यूमन टीम ने खोज के बारे में कहा, "स्काइला के विघटन की आज की घोषणा - जिसका नाम पोसीडॉन की पोती के नाम पर रखा गया है - योजना के पीछे के खतरनाक अभिनेताओं के एक नए विकास को दर्शाती है।" "जबकि पोसीडॉन और चैरीबडीस ऑपरेशन पूरी तरह से एंड्रॉइड ऐप्स पर केंद्रित थे, सैटोरी टीम को सबूत मिला है कि स्काइला अतिरिक्त रूप से आईओएस ऐप्स को लक्षित करता है और डिजिटल विज्ञापन पारिस्थितिकी तंत्र के अन्य हिस्सों में हमले का विस्तार किया है।"

ह्यूमन सिक्योरिटी ने दुर्भावनापूर्ण एप्लिकेशन को हटाने के लिए Google और Apple के साथ काम किया और अभियान के परिणामों को कम करने के लिए विज्ञापन सॉफ़्टवेयर डेवलपमेंट किट डेवलपर्स के साथ काम करना जारी रखा है।

ह्यूमन टीम ने कहा, "चारीबडीस ऑपरेशन में पहली बार देखी गई अस्पष्टीकरण तकनीकों के साथ मिलकर ये रणनीति, स्काइला के पीछे के खतरे वाले अभिनेताओं की बढ़ती परिष्कार को प्रदर्शित करती है।" "यह एक चल रहे हमला, और उपयोगकर्ताओं को रिपोर्ट में ऐप्स की सूची से परामर्श लेना चाहिए और उन्हें सभी उपकरणों से हटाने पर विचार करना चाहिए।'