גורמי האיום מאחורי פעולת אפליקציית פרסום זדונית שהתגלתה לאחרונה, היו פעילים לפחות מאז 2019, אך חוקרים שעוקבים אחר האבולוציה שלהם מדווחים שהקבוצה הפכה מתוחכמת יותר, והתרחבה מעבר להתקפות קודמות הספציפיות לאנדרואיד שלה לתוך מערכת האקולוגית של iOS.
הקמפיין האחרון, לפי חוקרים עם צוות המחקר של Satori של האבטחה האנושית, כלל 80 אפליקציות אנדרואיד האורבות בחנות Google Play, ובמיוחד 9 בחנות האפליקציות של אפל. בסך הכל, הצוות דיווח שהאפליקציות הזדוניות הורדו לפחות 13 מיליון פעמים.
לאחר ההורדה, יישומים זדוניים לזייף אפליקציות אחרות כדי לצבור צפיות במודעות דיגיטליות, להפעיל מודעות נסתרות שהמשתמש לא יכול היה לראות כדי לקבל צפיות הונאה, ואפילו לעקוב אחר קליקים לגיטימיים על מודעות כדי לחדד את היכולת של הקבוצה לזייף אותן בצורה משכנעת יותר מאוחר יותר.
צוות המחקר, שסימן את האפליקציות להסרה מהחנויות הרשמיות, מכנה את האיטרציה האחרונה של קבוצת התקיפה Scylla. הגרסה המוקדמת ביותר של הקבוצה נקראה פוסידון, אז צ'ריבדיס. Scylla הוא הגל השלישי של התקפות משחקני האיומים, הסביר הצוות האנושי בדו"ח שלהם.
"ההודעה של היום על השיבוש של סקילה - על שם נכדתו של פוסידון - משקפת התפתחות חדשה של גורמי האיום שמאחורי התוכנית", אמר הצוות האנושי על הממצא. "בעוד שהפעילות של Poseidon ו-Charybdis התרכזה לחלוטין באפליקציות אנדרואיד, צוות Satori מצא הוכחות לכך ש-Scylla מתמקדת גם באפליקציות iOS והרחיבה את המתקפה לחלקים אחרים של מערכת הפרסום הדיגיטלית".
האבטחה האנושית עבדה עם גוגל ואפל כדי להסיר את היישומים הזדוניים וממשיכה לעבוד עם מפתחי ערכות פיתוח תוכנות פרסום כדי לצמצם את הנפילה של מסע הפרסום.
"הטקטיקות הללו, בשילוב עם טכניקות הערפול שנצפו לראשונה במבצע Charybdis, מדגימים את התחכום המוגבר של גורמי האיום מאחורי Scylla", הוסיפו צוות Human. "זה מתמשך לתקוף, ועל המשתמשים לעיין ברשימת האפליקציות בדוח ולשקול להסיר אותן מכל המכשירים".
