Badacze bezpieczeństwa odkryli 85 aplikacji zaangażowanych w oszustwa reklamowe; dziesięć znajduje się w App Store, a pozostałe 75 w Google Play. Łącznie ludzie pobrali je ponad 13 milionów razy. Są częścią nowej kampanii oszustw reklamowych o nazwie „Scylla”.
Informacje pochodzą z Syczący komputer. Według publikacji, naukowcy z zespołu Satori Threat Intelligence firmy HUMAN znaleźli 85 aplikacji dostępnych w App Store i Google Play, które zalewają użytkowników mobilnych reklamami – zarówno widocznymi, jak i ukrytymi – lub generują przychody poprzez „podszywanie się pod legalne aplikacje i wyświetlenia”.
Analitycy uważają, że Scylla jest trzecią falą operacji, którą znaleźli w sierpniu 2019 r. i nazwali „Poseidon”. Druga fala, najwyraźniej od tego samego aktora-groźby, została nazwana „Charybdą” i zakończyła się pod koniec 2020 roku.
Oto dziesięć aplikacji znalezionych w iOS App Store, które oferowały adware:
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Rzeźbiarz w drewnie – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Krytyczne trafienie ninja – wger.ninjacriticalhit.ios (id1514055403)
- Tony biega – com.TonyRuns.game
Według Bleeping Computer badacze Satori poinformowali Apple i Google o tych aplikacjach i zostały one usunięte z App Store i Google Play. Jeśli przypadkiem pobrałeś jedną z aplikacji, najlepszym sposobem na usunięcie adware jest po prostu usunięcie aplikacji z urządzenia.
Publikacja wyjaśniła nieco więcej na temat tego złośliwego oprogramowania, które w przeciwieństwie do innych rodzajów wirusów nie jest dokładnie szkodliwe dla Twojego urządzenia – ponieważ wyświetla tylko reklamy – chociaż może to być drzwi dla innego złośliwego oprogramowania, które może zainfekować Twój telefon.
Aplikacje Scylla zazwyczaj używały identyfikatora pakietu, który nie pasuje do nazwy ich publikacji, aby reklamodawcy wyglądały tak, jakby kliknięcia/wyświetlenia reklam pochodziły z bardziej dochodowej kategorii oprogramowania.
Badacze z HUMAN odkryli, że 29 aplikacji Scylla naśladowało do 6000 aplikacji opartych na CTV i regularnie przechodziło przez identyfikatory, aby uniknąć wykrycia oszustwa.
Możesz dowiedzieć się więcej o tych fałszywych aplikacjach, które trafiają do App Store oraz o tym, jak te fale inwazji miały miejsce dla ostatnie trzy lata tutaj.
Czytaj więcej:
FTC: Używamy automatycznych linków partnerskich do zarabiania. Więcej.
Sprawdź 9to5Mac na YouTube, aby uzyskać więcej informacji o Apple: