خبراء يكشفون 85 تطبيقًا على Google Play و 10 على Apple App Store تشارك في احتيال إعلاني كجزء من حملة مستمرة بدأت في عام 2019.
أحدث التكرار ، الذي أطلق عليه اسم Scylla من قبل شركة HUMAN Security لمنع الاحتيال عبر الإنترنت ، يتبع موجات هجوم مماثلة في أغسطس 2019 وأواخر عام 2020 والتي كانت تحمل الاسم الرمزي Poseidon و Charybdis ، على التوالي.
قبل إزالتها من واجهات متاجر التطبيقات ، تم تثبيت التطبيقات بشكل جماعي أكثر من 13 مليون مرة.
تتألف عملية Poseidon الأصلية من أكثر من 40 تطبيق Android تم تصميمها لعرض الإعلانات خارج السياق أو إخفاءها عن رؤية مستخدم الجهاز.
من ناحية أخرى ، كان تشاريبديس تحسنًا عن السابق من خلال الاستفادة من تكتيكات إخفاء الكود لاستهداف منصات الإعلان.
يقدم Scylla أحدث تعديل للمخطط من حيث أنه يتوسع خارج نظام Android للقيام بغزو النظام البيئي iOS لأول مرة ، جنبًا إلى جنب مع الاعتماد على طبقات إضافية من دوار الكود باستخدام أداة Allatori.
أخطاء واتساب الحرجة يمكن أن تسماح للمهاجمين باختراق الأجهزة عن بُعد.
تم تصميم هذه التطبيقات ، بمجرد تثبيتها ، لارتكاب أنواع مختلفة من الاحتيال الإعلاني. مما يمثل خطوة كبيرة في التطور عن المتغيرات السابقة. خبراء يكشفون 85 تطبيقًا على Google Play
يتضمن ذلك انتحال التطبيقات الشائعة مثل خدمات البث لخداع حزم SDK الإعلانية لوضع الإعلانات. وعرض إعلانات خارج السياق وإعلانات “مخفية” عبر WebViews خارج الشاشة. وإنشاء نقرات إعلان احتيالية لتحقيق الربح من الإعلانات.
وقالت الشركة: “بعبارات عامة الناس. يقوم المهاجمون بتشفير تطبيقاتهم للتظاهر بأنها تطبيقات أخرى لأغراض الدعاية. غالبًا لأن التطبيق الذي يتظاهرون أنه يمثل قيمة أكبر للمعلن مما سيكون عليه التطبيق في حد ذاته”.
كما هو الحال دائمًا. يُنصح المستخدمون بفحص التطبيقات قبل تنزيلها. وتجنب متاجر تطبيقات الجهات الخارجية على الويب التي قد تحتوي على تطبيقات ضارة.