Podmioty zagrażające stojące za nowo odkrytą złośliwą aplikacją reklamową są aktywne co najmniej od 2019 r., ale badacze śledzący ich ewolucję donoszą, że grupa stała się bardziej wyrafinowana, wykraczając poza swoje poprzednie ataki specyficzne dla Androida i obejmując ekosystem iOS.
Według badaczy z zespołu badawczego Satori z Human Security najnowsza kampania obejmowała 80 aplikacji na Androida dostępnych w sklepie Google Play i 9 w sklepie Apple App Store. Łącznie zespół stwierdził, że szkodliwe aplikacje zostały pobrane co najmniej 13 milionów razy.
Po pobraniu złośliwe aplikacje fałszuje inne aplikacje, aby zbierać wyświetlenia reklam cyfrowych, odtwarza ukryte reklamy, których użytkownik nie mógł zobaczyć, aby uzyskać fałszywe wyświetlenia, a nawet śledzi legalne kliknięcia reklam, aby później udoskonalić zdolność grupy do ich fałszowania w bardziej przekonujący sposób.
Zespół badawczy, który oznaczył aplikacje do usunięcia z oficjalnych sklepów, nazywa tę najnowszą wersję grupy atakującej Scylla. Najwcześniejsza wersja grupy nazywała się Posejdon, następnie Charybda. Skylla to trzecia fala ataków od podmiotów stwarzających zagrożenie, wyjaśnił zespół Human w swoim raporcie.
„Dzisiejsze ogłoszenie o przerwaniu misji Scylla — nazwanej na cześć wnuczki Posejdona — odzwierciedla nową ewolucję ze strony podmiotów zagrażających stojących za tym planem” – powiedział zespół Human o znalezisku. „Chociaż działania Posejdona i Charybdy skupiały się wyłącznie na aplikacjach na Androida, zespół Satori znalazł dowody na to, że Scylla dodatkowo obiera za cel aplikacje na iOS i rozszerzył atak na inne części ekosystemu reklamy cyfrowej”.
Organizacja Human Security współpracowała z firmami Google i Apple przy usuwaniu złośliwych aplikacji i nadal współpracuje z twórcami zestawów do tworzenia oprogramowania reklamowego, aby złagodzić skutki kampanii.
„Ta taktyka, w połączeniu z technikami zaciemniania zaobserwowanymi po raz pierwszy podczas operacji Charybdis, pokazuje zwiększone wyrafinowanie podmiotów zagrażających stojących za Scyllą” – dodał zespół Ludzi. "To jest trwający ataku, a użytkownicy powinni zapoznać się z listą aplikacji w raporcie i rozważyć usunięcie ich ze wszystkich urządzeń.”
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
