Yeni keşfedilen kötü amaçlı bir reklam uygulaması operasyonunun arkasındaki tehdit aktörleri en az 2019'dan beri aktif, ancak evrimini izleyen araştırmacılar, grubun daha sofistike hale geldiğini ve önceki Android'e özgü saldırılarının ötesine geçerek iOS ekosistemine yayıldığını bildirdi.
Human Security'nin Satori araştırma ekibindeki araştırmacılara göre en son kampanya, Google Play Store'da gizlenen 80 Android Uygulamasını ve özellikle de Apple App Store'da 9'unu içeriyordu. Ekip, kötü amaçlı uygulamaların en az 13 milyon kez indirildiğini bildirdi.
Bir kez indirildiğinde, kötü amaçlı uygulamalar dijital reklam görüntülemelerini artırmak için diğer uygulamaları taklit edin, sahte görüntülemeler elde etmek için kullanıcının göremediği gizli reklamları oynatın ve hatta grubun daha sonra bunları daha ikna edici bir şekilde taklit etme yeteneğini geliştirmek için meşru reklam tıklamalarını izleyin.
Uygulamaları resmi mağazalardan kaldırılması için işaretleyen araştırma ekibi, saldırı grubu Scylla'nın bu son yinelemesini adlandırıyor. Grubun en eski versiyonuna Poseidon, ardından Charybdis adı verildi. Scylla üçüncü saldırı dalgasıdır. Tehdit aktörlerinden, İnsan ekibi raporlarında açıkladı.
İnsan ekibi bulgu hakkında şunları söyledi: "Adını Poseidon'un torunundan alan Scylla'nın kesintiye uğradığına ilişkin bugünkü duyuru, planın arkasındaki tehdit aktörlerinde yeni bir evrimi yansıtıyor." "Poseidon ve Charybdis operasyonları tamamen Android uygulamalarına odaklanmışken, Satori ekibi Scylla'nın ek olarak iOS uygulamalarını da hedeflediğine ve saldırıyı dijital reklam ekosisteminin diğer bölümlerine genişlettiğine dair kanıtlar buldu."
Human Security, kötü amaçlı uygulamaları kaldırmak için Google ve Apple ile birlikte çalıştı ve kampanyanın etkilerini azaltmak için reklam yazılımı geliştirme kiti geliştiricileriyle birlikte çalışmaya devam ediyor.
Human ekibi, "Bu taktikler, ilk kez Charybdis operasyonunda gözlemlenen gizleme teknikleriyle birleştiğinde, Scylla'nın arkasındaki tehdit aktörlerinin artan karmaşıklığını ortaya koyuyor" diye ekledi. "Bu bir devam Kullanıcılar rapordaki uygulamalar listesine bakmalı ve bunları tüm cihazlardan kaldırmayı düşünmelidir."
