Akterji groženj, ki stojijo za novo odkrito operacijo zlonamerne oglaševalske aplikacije, so dejavni vsaj od leta 2019, vendar raziskovalci, ki spremljajo njihov razvoj, poročajo, da je skupina postala bolj sofisticirana in se je razširila onkraj prejšnjih napadov, specifičnih za Android, v ekosistem iOS.
Najnovejša kampanja je po mnenju raziskovalcev iz raziskovalne skupine Satori družbe Human Security vključevala 80 aplikacij za Android, ki se skrivajo v trgovini Google Play, in zlasti 9 v trgovini Apple App Store. Skupaj je ekipa poročala, da so bile zlonamerne aplikacije prenesene vsaj 13-milijonkrat.
Ko ga prenesete, zlonamerne aplikacije ponarejajo druge aplikacije, da naberejo oglede digitalnih oglasov, predvajajo skrite oglase, ki jih uporabnik ni mogel videti, da pridobijo goljufive oglede, in celo sledijo zakonitim klikom oglasov, da izpopolnijo sposobnost skupine, da jih pozneje bolj prepričljivo ponaredi.
Raziskovalna skupina, ki je označila aplikacije za odstranitev iz uradnih trgovin, to zadnjo ponovitev napadalne skupine imenuje Scylla. Najzgodnejša različica skupine se je imenovala Poseidon, nato Charybdis. Scila je tretji val napadov od akterjev groženj, je ekipa Human pojasnila v svojem poročilu.
"Današnja objava motenj Scylle - poimenovane po vnuki Pozejdona - odraža nov razvoj groženj, ki stojijo za shemo," je o najdbi povedala ekipa Human. "Medtem ko sta bili operaciji Poseidon in Charybdis v celoti osredotočeni na aplikacije za Android, je ekipa Satori našla dokaze, da Scylla cilja tudi na aplikacije iOS in je napad razširila na druge dele ekosistema digitalnega oglaševanja."
Human Security je sodeloval z Googlom in Appleom pri odstranitvi zlonamernih aplikacij in še naprej sodeluje z razvijalci kompletov za razvoj programske opreme za oglaševanje, da bi ublažili posledice kampanje.
"Te taktike v kombinaciji s tehnikami zamegljevanja, ki smo jih prvič opazili v operaciji Charybdis, dokazujejo povečano sofisticiranost akterjev grožnje za Scyllo," je dodala ekipa Human. »To je v teku napad, uporabniki pa naj si ogledajo seznam aplikacij v poročilu in razmislijo o njihovi odstranitvi iz vseh naprav.«
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
