Зловмисники, які стоять за нещодавно виявленою операцією зі зловмисним рекламним додатком, активні принаймні з 2019 року, але дослідники, які відстежують їх розвиток, повідомляють, що група стала більш досконалою, розширившись за межі своїх попередніх атак, специфічних для Android, на екосистему iOS.
Остання кампанія, за словами дослідників з дослідницької групи Satori Human Security, включала 80 програм для Android, які ховаються в магазині Google Play, і, зокрема, 9 в Apple App Store. Загалом, команда повідомила, що шкідливі програми були завантажені принаймні 13 мільйонів разів.
Після завантаження файл шкідливі програми обманювати інші додатки, щоб набирати кількість переглядів цифрової реклами, відтворювати приховану рекламу, яку користувач не міг побачити, щоб отримати шахрайські перегляди, і навіть відстежувати легітимні кліки реклами, щоб відточити здатність групи переконливіше підробляти їх пізніше.
Дослідницька група, яка позначила програми для видалення з офіційних магазинів, називає цю останню ітерацію групи атаки Scylla. Найперша версія групи називалася Посейдон, потім Харибда. Сцила - це третя хвиля атак від загроз, пояснила команда Human у своєму звіті.
«Сьогоднішнє оголошення про збій Сцилли — названої на честь онуки Посейдона — відображає нову еволюцію з боку загрозливих акторів, що стоять за цією схемою», — заявила команда Human про знахідку. «У той час як операції Poseidon і Charybdis були повністю зосереджені на програмах для Android, команда Satori знайшла докази того, що Scylla додатково націлена на програми iOS і розширила атаку на інші частини екосистеми цифрової реклами».
Human Security працювала з Google і Apple, щоб видалити шкідливі програми, і продовжує працювати з розробниками програмного забезпечення для реклами, щоб зменшити наслідки кампанії.
«Ця тактика в поєднанні з методами обфускації, які вперше спостерігалися в операції «Харибда», демонструють підвищену витонченість загрозливих акторів, що стоять за Scylla», — додала команда Human. «Це постійний атаки, і користувачі повинні ознайомитися зі списком програм у звіті та подумати про їх видалення з усіх пристроїв».
