新たに発見された悪意のある広告アプリ操作の背後にある攻撃者は、少なくとも 2019 年から活動していましたが、その進化を追跡している研究者は、このグループがより巧妙になり、以前の Android 固有の攻撃を超えて iOS エコシステムに拡大していると報告しています。
Human Security の Satori 研究チームの研究者によると、最新のキャンペーンには、Google Play ストアに潜んでいる 80 個の Android アプリと、特に Apple App Store に潜んでいる 9 個の Android アプリが含まれていました。 全体として、チームは悪意のあるアプリケーションが少なくとも 13 万回ダウンロードされたと報告しました。
ダウンロードすると、 悪意のあるアプリケーション 他のアプリを偽装してデジタル広告の視聴回数を増やし、ユーザーには見えない隠し広告を再生して不正な視聴回数を獲得し、さらには正当な広告クリックを追跡して後でより説得力のある偽装を行うグループの能力を磨いています。
公式ストアから削除するアプリにフラグを立てた研究チームは、攻撃グループ Scylla のこの最新の反復を呼び出します。 グループの最初のバージョンはポセイドンと呼ばれ、次にカリブディスと呼ばれました。 Scylla は攻撃の第 XNUMX 波です 脅威アクターから、人間のチームはレポートで説明しました。
「ポセイドンの孫娘にちなんで名付けられたScyllaの破壊に関する本日の発表は、スキームの背後にある脅威アクターからの新しい進化を反映しています」とヒューマンチームは発見について述べました. 「Poseidon と Charybdis の作戦は完全に Android アプリに集中していましたが、Satori チームは、Scylla がさらに iOS アプリを標的にしており、デジタル広告エコシステムの他の部分に攻撃を拡大しているという証拠を発見しました。」
Human Security は、Google および Apple と協力して悪意のあるアプリケーションを削除し、広告ソフトウェア開発キットの開発者と協力してキャンペーンの影響を軽減しています。
「これらの戦術は、Charybdis の作戦で最初に観察された難読化技術と組み合わされており、Scylla の背後にいる攻撃者の高度化が進んでいることを示しています」とヒューマン チームは付け加えました。 "これは 継続 ユーザーは、レポート内のアプリのリストを調べて、すべてのデバイスからそれらを削除することを検討する必要があります。」
