Истражувачите од тимот на HUMAN’s Satori Threat Intelligence откриле 75 апликации на Google Play и уште десет во продавницата за апликации на Apple кои биле вмешани во рекламна измама.
Истражувачите ја нарекоа оваа нова кампања за рекламна измама „Scylla“, а апликациите кои се дел од кампањата имаат вкупно 13 милиони инсталации.
Покрај тоа што ги преплавуваат мобилните корисници со видливи и скриени реклами, лажните апликации генерираат и приходи со имитирање на легитимни апликации.
Иако овој тип на апликација не се смета за сериозна закана, тимот на Satori Threat Intelligence предупредува дека тие можат да се користат за поопасни активности.
Аналитичарите веруваат дека Scylla е третиот бран од операцијата што првпат ја забележале во август 2019 година и ја нарекле „Посејдон“. Вториот бран, зад истиот актер, наречен „Харибда“, кулминираше на крајот на 2020 година.
Тимот на Satori го информираше Google и Apple за нивните наоди и апликациите беа отстранети од официјалните продавници.
На уредите со Android, освен ако не сте го исклучиле Play Protect, апликациите треба автоматски да се откриваат.
Кога станува збор за iOS, Satori им препорачува на корисниците сами да ги отстранат непријателските апликации. Loot the Castle, Run Bridge, Shinning Gun, Racing Legend 3D, Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit, Tony Runs се имињата на апликациите што се отстранети од продавницата на Apple.
Апликациите за Android со над 1 милион преземања се Super Hero-Save the world!, Spot 10 Differences, Find 5 Differences, Dinosaur Legend, One Line Drawing, Shoot Master и Talent Trap – NEW.
Комплетната листа на апликации кои се дел од кампањата Scylla е достапна во извештајот на тимот на Satori Threat Intelligence.
Овие апликации вообичаено користеа ID на пакет што не се совпаѓа со нивното име, за да им се чини на огласувачите дека кликовите/прегледите на реклами доаѓаат од попрофитабилна категорија на софтвер.
На Android, рекламите се вчитуваат во скриените прозорци на WebView, така што жртвата не забележува ништо сомнително, бидејќи сè се случува во позадина. Дополнително, рекламниот софтвер го користи системот „JobScheduler“ за да активира настани за прикажување реклами кога жртвите не ги користат активно своите уреди, на пример, кога екранот е исклучен.
Корисниците треба да обрнат внимание на знаците кои обично укажуваат на проблем како што се брзо трошење на батеријата и зголемено користење на мобилни податоци и да ги отстранат апликациите што не се сеќаваат дека ги инсталирале.