Skip to main content

Исследователи безопасности обнаружили 85 приложений, занимающихся мошенничеством с рекламой; десять находятся в App Store, а остальные 75 — в Google Play. В совокупности люди загрузили их более 13 миллионов раз. Они являются частью новой кампании по мошенничеству с рекламой под названием «Scylla».

Информация поступает от Bleeping Computer. Согласно публикации, исследователи из команды HUMAN Satori Threat Intelligence обнаружили 85 приложений, доступных в App Store и Google Play, которые наводняют мобильных пользователей рекламой — как видимой, так и скрытой — или приносят доход, «выдавая себя за законные приложения и показы».

Аналитики считают, что «Сцилла» — это третья волна операции, обнаруженной ими в августе 2019 года и получившей название «Посейдон». Вторая волна, по-видимому, от того же злоумышленника, называлась «Харибда» и достигла кульминации к концу 2020 года.

Вот десять приложений, найденных в iOS App Store, предлагающих рекламное ПО:

Loot the Castle – com.loot.rcastle.fight.battle (id1602634568) Run Bridge – com.run.bridge.race (id1584737005) Shinning Gun – com.shinning.gun.ios (id1588037078) Racing Legend 3D – com.racing. legend.like (id1589579456) Rope Runner – com.rope.runner.family (id1614987707) Wood Sculptor – com.wood.sculptor.cutter (id1603211466) Fire-Wall – com.fire.wall.poptit (id1540542924) Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403) Тони Ранс – com.TonyRuns.game

По данным Bleeping Computer, исследователи Satori проинформировали Apple и Google об этих приложениях, после чего они были удалены из App Store и Google Play. Если вы случайно загрузили одно из приложений, лучший способ удалить рекламное ПО — просто стереть приложение с вашего устройства.

В публикации немного подробнее рассказывается об этом вредоносном ПО, которое, в отличие от других видов вирусов, не совсем вредно для вашего устройства — поскольку оно показывает вам только рекламу — хотя оно может стать дверью для заражения вашего телефона другими вредоносными программами.

Приложения Scylla обычно использовали идентификатор пакета, который не соответствует названию их публикации, чтобы рекламодателям казалось, что клики/показы объявлений происходят из более прибыльной категории программного обеспечения.

Исследователи HUMAN обнаружили, что 29 приложений Scylla имитировали до 6000 приложений на основе CTV и регулярно циклически меняли идентификаторы, чтобы избежать обнаружения мошенничества.

Вы можете узнать больше об этих мошеннических приложениях, попавших в App Store, и о том, как эти волны вторжения происходили в течение последних трех лет, здесь.

Читать далее: