Aplikasi Berbahaya Dengan Jutaan Unduhan Ditemukan di Apple App Store, Google Play

Pelaku ancaman di balik operasi aplikasi periklanan berbahaya yang baru ditemukan telah aktif setidaknya sejak 2019, tetapi para peneliti yang melacak evolusi mereka melaporkan bahwa grup tersebut telah menjadi lebih canggih, berkembang melampaui serangan khusus Android sebelumnya ke dalam ekosistem iOS.

Kampanye terbaru, menurut para peneliti dengan tim riset Satori Human Security, termasuk 80 Aplikasi Android yang bersembunyi di Google Play store dan, terutama, 9 di Apple App Store. Secara keseluruhan, tim melaporkan bahwa aplikasi jahat telah diunduh setidaknya 13 juta kali.

Setelah diunduh, aplikasi jahat memalsukan aplikasi lain untuk mendapatkan tampilan iklan digital, memutar iklan tersembunyi yang tidak dapat dilihat pengguna untuk mendapatkan tampilan penipuan, dan bahkan melacak klik iklan yang sah untuk mengasah kemampuan grup untuk memalsukannya dengan lebih meyakinkan nantinya.

Tim peneliti, yang menandai aplikasi untuk dihapus dari toko resmi, menyebut iterasi terbaru dari kelompok penyerang Scylla. Versi paling awal dari grup itu disebut Poseidon, kemudian Charybdis. Scylla adalah gelombang serangan ketiga dari aktor ancaman, tim Manusia menjelaskan dalam laporan mereka.

"Pengumuman hari ini tentang gangguan Scylla - dinamai menurut nama cucu perempuan Poseidon - mencerminkan evolusi baru dari pelaku ancaman di balik skema tersebut," kata tim Manusia tentang penemuan tersebut. “Sementara operasi Poseidon dan Charybdis berpusat sepenuhnya pada aplikasi Android, tim Satori telah menemukan bukti bahwa Scylla juga menargetkan aplikasi iOS dan telah memperluas serangan ke bagian lain dari ekosistem periklanan digital.”

Human Security bekerja dengan Google dan Apple untuk menghapus aplikasi jahat dan terus bekerja dengan pengembang kit pengembangan perangkat lunak periklanan untuk mengurangi dampak kampanye.

“Taktik ini, dikombinasikan dengan teknik penyamaran yang pertama kali diamati dalam operasi Charybdis, menunjukkan peningkatan kecanggihan dari pelaku ancaman di belakang Scylla,” tim Manusia menambahkan. "Ini adalah sebuah terus-menerus serangan, dan pengguna harus melihat daftar aplikasi dalam laporan dan mempertimbangkan untuk menghapusnya dari semua perangkat.”