Az újonnan felfedezett rosszindulatú reklámalkalmazás-művelet mögött fenyegető szereplők legalább 2019 óta aktívak, de a fejlődésüket nyomon követő kutatók szerint a csoport kifinomultabbá vált, és a korábbi Android-specifikus támadásokon túl az iOS-ökoszisztémára is kiterjedt.
The latest campaign, according to researchers with Human Security’s Satori research team, included 80 Android Apps lurking in the Google Play store and, notably, 9 in the Apple App Store. All together, the team reported the malicious applications were downloaded at least 13 million times.
A letöltés után a rosszindulatú alkalmazások spoof other apps to rack up digital ad views, play hidden ads the user couldn’t see to gain fraudulent views, and even track legitimate ad clicks to hone the group’s ability to fake them more convincingly later.
A kutatócsoport, amely az alkalmazásokat a hivatalos boltokból való eltávolításra jelölte meg, a támadócsoport legújabb iterációját Scylla-nak nevezi. A csoport legkorábbi változatát Poszeidonnak, majd Charybdisnek hívták. A Scylla a támadások harmadik hulláma a fenyegetés szereplőitől – fejtette ki jelentésében a Human team.
“Today’s announcement of the disruption of Scylla — named after the granddaughter of Poseidon — reflects a new evolution from the threat actors behind the scheme,” the Human team said about the find. “While the Poseidon and Charybdis operations centered wholly on Android apps, the Satori team has found evidence that Scylla additionally targets iOS apps and has expanded the attack to other parts of the digital advertising ecosystem.”
Human Security worked with Google and Apple to remove the malicious applications and is continuing to work with advertising software development kit developers to mitigate the campaign’s fallout.
“These tactics, combined with the obfuscation techniques first observed in the Charybdis operation, demonstrate the increased sophistication of the threat actors behind Scylla,” the Human team added. “This is an folyamatban lévő attack, and users should consult the list of apps in the report and consider removing them from all devices.”
