新发现的恶意广告应用操作背后的威胁行为者至少自 2019 年以来就一直活跃,但跟踪其演变的研究人员报告称,该组织已变得更加复杂,超越了之前针对 Android 的攻击,扩展到了 iOS 生态系统。
Human Security 的 Satori 研究团队的研究人员表示,最新的攻击活动包括潜伏在 Google Play 商店中的 80 个 Android 应用程序,尤其是 Apple App Store 中的 9 个应用程序。该团队报告称,恶意应用程序总共被下载了至少 13 万次。
下载后, 恶意应用 欺骗其他应用程序以获取数字广告观看次数,播放用户看不到的隐藏广告以获得欺诈性观看次数,甚至跟踪合法的广告点击次数,以磨练该组织稍后更令人信服地伪造广告的能力。
研究团队将这些应用程序标记为从官方商店中删除,并将该攻击组织的最新版本称为“Scylla”。该团体的最早版本被称为波塞冬(Poseidon),然后是卡律布狄斯(Charybdis)。 Scylla第三波攻击 人类团队在报告中解释说,来自威胁行为者。
“今天宣布的 Scylla(以波塞冬的孙女命名)的破坏反映了该计划背后的威胁行为者的新演变,”人类团队在谈到这一发现时说道。 “虽然 Poseidon 和 Charybdis 的攻击完全集中在 Android 应用程序上,但 Satori 团队发现证据表明 Scylla 还针对 iOS 应用程序,并将攻击范围扩大到了数字广告生态系统的其他部分。”
Human Security 与谷歌和苹果合作删除了恶意应用程序,并继续与广告软件开发工具包开发商合作,以减轻该活动的影响。
人类团队补充道:“这些策略与在 Charybdis 行动中首次观察到的混淆技术相结合,表明 Scylla 背后的威胁行为者的复杂程度越来越高。” “这是一 正在进行 攻击,用户应查阅报告中的应用程序列表,并考虑将其从所有设备中删除。”
