Gli attori delle minacce dietro un'operazione di app pubblicitaria dannosa appena scoperta sono attivi almeno dal 2019, ma i ricercatori che seguono la loro evoluzione riferiscono che il gruppo è diventato più sofisticato, espandendosi oltre i suoi precedenti attacchi specifici per Android nell'ecosistema iOS.
L'ultima campagna, secondo i ricercatori del team di ricerca Satori di Human Security, includeva 80 app Android in agguato nel Google Play Store e, in particolare, 9 nell'Apple App Store. Complessivamente, il team ha riferito che le applicazioni dannose sono state scaricate almeno 13 milioni di volte.
Una volta scaricato, il applicazioni dannose falsificare altre app per accumulare visualizzazioni di annunci digitali, riprodurre annunci nascosti che l'utente non potrebbe vedere per ottenere visualizzazioni fraudolente e persino tenere traccia dei clic legittimi sugli annunci per affinare la capacità del gruppo di simularli in modo più convincente in seguito.
Il team di ricerca, che ha contrassegnato le app per la rimozione dagli store ufficiali, chiama quest'ultima iterazione del gruppo di attacco Scylla. La prima versione del gruppo si chiamava Poseidone, poi Cariddi. Scilla è la terza ondata di attacchi dagli attori della minaccia, ha spiegato il team umano nel loro rapporto.
"L'annuncio odierno dell'interruzione di Scilla - che prende il nome dalla nipote di Poseidone - riflette una nuova evoluzione degli attori della minaccia dietro il piano", ha detto il team umano riguardo alla scoperta. "Mentre le operazioni di Poseidon e Charybdis erano incentrate interamente sulle app Android, il team di Satori ha trovato prove che Scilla prende di mira anche le app iOS e ha esteso l'attacco ad altre parti dell'ecosistema della pubblicità digitale".
Human Security ha collaborato con Google e Apple per rimuovere le applicazioni dannose e continua a collaborare con gli sviluppatori di kit di sviluppo software pubblicitario per mitigare le ricadute della campagna.
"Queste tattiche, combinate con le tecniche di offuscamento osservate per la prima volta nell'operazione Cariddi, dimostrano la maggiore sofisticazione degli attori della minaccia dietro Scilla", ha aggiunto il team umano. "Questo è un in corso attaccare e gli utenti dovrebbero consultare l'elenco delle app nel rapporto e prendere in considerazione la possibilità di rimuoverle da tutti i dispositivi".
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
