Истражувачите од тимот на HUMAN’s Satori Threat Intelligence открија 75 апликации на Google Play и уште десет во App Store на Apple кои се вклучени во рекламна измама.
Истражувачите ја нарекоа оваа нова кампања за рекламна измама „Scylla“, а апликациите кои се дел од кампањата имаат вкупно 13 милиони инсталирани.
Освен што ги преплавуваат мобилните корисници со видливи и скриени реклами, лажните апликации исто така генерираат приходи имитирајќи легитимни апликации.
Иако овој тип на апликација не се смета за сериозна закана, тимот на Satori Threat Intelligence предупредува дека тие можат да се користат за поопасни активности.
Аналитичарите веруваат дека Skylla е третиот бран од операцијата, која првпат ја забележале во август 2019 година и ја нарекле Poseidon. Вториот бран, зад истиот актер, наречен Charybdis кулминираше на крајот на 2020 година.
Тимот на Satori ги информираше Google и Apple за нивните наоди и апликациите беа отстранети од официјалните продавници.
На уредите со Android, освен ако не сте го исклучиле Play Protect, апликациите треба автоматски да се откриваат.
Кога станува збор за iOS, Сатори им препорачува на корисниците сами да ги отстранат лажните апликации. Loot the Castle, Run Bridge, Shinning Gun, Racing Legend 3D, Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit, Tony Runs се имињата на апликациите што се отстранети од продавницата на Apple.
Апликациите за Android со повеќе од 1 милион преземања се Super Hero-Save the world!, Spot 10 Differences, Find 5 Differences, Dinosaur Legend, One Line Drawing, Shoot Master и Talent Trap – НОВО.
Целосната листа на апликации кои се дел од кампањата Scylla е достапна во извештајот на тимот на Satori Threat Intelligence.
Овие апликации вообичаено користеа ID на пакет што не се совпаѓа со нивното име, за да им се чини на огласувачите дека кликовите/прегледите на рекламата доаѓаат од попрофитабилна категорија на софтвер.
На Android, рекламите се вчитуваат во скриените прозорци на WebView, така што жртвата не забележува ништо сомнително, бидејќи сè се случува во позадина. Дополнително, рекламниот софтвер го користи системот „JobScheduler“ за да активира настани за прикажување реклами кога жртвите не ги користат активно своите уреди, на пример, кога екранот е исклучен.
Корисниците треба да обрнат внимание на знаците кои обично укажуваат на проблем како што се брзо трошење на батеријата и зголемено користење на мобилни податоци и да ги отстранат апликациите што не се сеќаваат дека ги инсталирале.