Os atores de ameaças por trás de uma operação de aplicativo de publicidade maliciosa recém-descoberta estão ativos pelo menos desde 2019, mas os pesquisadores que acompanham sua evolução relatam que o grupo se tornou mais sofisticado, expandindo-se além de seus ataques anteriores específicos do Android para o ecossistema iOS.
A campanha mais recente, de acordo com pesquisadores da equipe de pesquisa Satori da Human Security, incluiu 80 aplicativos Android escondidos na Google Play Store e, notavelmente, 9 na Apple App Store. Ao todo, a equipe relatou que os aplicativos maliciosos foram baixados pelo menos 13 milhões de vezes.
Depois de baixado, o aplicações maliciosas falsificar outros aplicativos para obter visualizações de anúncios digitais, reproduzir anúncios ocultos que o usuário não poderia ver para obter visualizações fraudulentas e até mesmo rastrear cliques em anúncios legítimos para aprimorar a capacidade do grupo de falsificá-los de forma mais convincente posteriormente.
A equipe de pesquisa, que sinalizou os aplicativos para remoção das lojas oficiais, chama essa última iteração do grupo de ataque de Scylla. A versão mais antiga do grupo chamava-se Poseidon, depois Caríbdis. Scylla é a terceira onda de ataques dos atores da ameaça, explicou a equipe Humana em seu relatório.
“O anúncio de hoje da interrupção de Scylla – em homenagem à neta de Poseidon – reflete uma nova evolução dos atores ameaçadores por trás do esquema”, disse a equipe Humana sobre a descoberta. “Embora as operações de Poseidon e Charybdis tenham se concentrado totalmente em aplicativos Android, a equipe Satori encontrou evidências de que Scylla também tem como alvo aplicativos iOS e expandiu o ataque para outras partes do ecossistema de publicidade digital.”
A Human Security trabalhou com o Google e a Apple para remover os aplicativos maliciosos e continua trabalhando com desenvolvedores de kits de desenvolvimento de software de publicidade para mitigar as consequências da campanha.
“Essas táticas, combinadas com as técnicas de ofuscação observadas pela primeira vez na operação Charybdis, demonstram a crescente sofisticação dos atores da ameaça por trás de Scylla”, acrescentou a equipe Humana. "Isto é um contínuo ataque, e os usuários devem consultar a lista de aplicativos no relatório e considerar removê-los de todos os dispositivos.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
