Субъекты угрозы, стоящие за недавно обнаруженным вредоносным рекламным приложением, были активны как минимум с 2019 года, но исследователи, отслеживающие их эволюцию, сообщают, что группа стала более изощренной, расширившись за пределы своих предыдущих атак, специфичных для Android, на экосистему iOS.
Последняя кампания, по словам исследователей из исследовательской группы Satori Human Security, включала 80 приложений для Android, скрытых в магазине Google Play, и, в частности, 9 в магазине Apple App Store. В целом команда сообщила, что вредоносные приложения были загружены не менее 13 миллионов раз.
После загрузки вредоносные приложения подделывать другие приложения, чтобы увеличить количество просмотров цифровой рекламы, воспроизводить скрытую рекламу, которую пользователь не мог видеть, чтобы получить мошеннические просмотры, и даже отслеживать законные клики по рекламе, чтобы позже отточить способность группы подделывать их более убедительно.
Исследовательская группа, пометившая приложения для удаления из официальных магазинов, называет эту последнюю итерацию атакующей группы Scylla. Самая ранняя версия группы называлась Посейдон, затем Харибда. Сцилла - третья волна атак от субъектов угрозы, объяснила команда Human в своем отчете.
«Сегодняшнее объявление о разрушении Сциллы, названной в честь внучки Посейдона, отражает новую эволюцию действующих лиц, стоящих за этой схемой», — заявила команда Human о находке. «В то время как операции Poseidon и Charybdis были полностью сосредоточены на приложениях для Android, команда Satori обнаружила доказательства того, что Scylla дополнительно нацелена на приложения для iOS, и распространила атаку на другие части экосистемы цифровой рекламы».
Human Security работала с Google и Apple над удалением вредоносных приложений и продолжает работать с разработчиками комплектов для разработки программного обеспечения для рекламы, чтобы смягчить последствия кампании.
«Эта тактика в сочетании с методами запутывания, впервые обнаруженными в операции «Харибда», демонстрируют повышенную изощренность действующих лиц, стоящих за Сциллой», — добавила команда Human. "Это постоянный атаки, и пользователям следует ознакомиться со списком приложений в отчете и рассмотреть возможность их удаления со всех устройств».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
