Οι φορείς απειλών που βρίσκονται πίσω από μια πρόσφατα ανακαλυφθείσα κακόβουλη επιχείρηση διαφημιστικών εφαρμογών είναι ενεργοί τουλάχιστον από το 2019, αλλά οι ερευνητές που παρακολουθούν την εξέλιξή τους αναφέρουν ότι η ομάδα έχει γίνει πιο εξελιγμένη, επεκτείνοντας τις προηγούμενες επιθέσεις της που αφορούσαν ειδικά το Android στο οικοσύστημα iOS.

Η τελευταία εκστρατεία, σύμφωνα με τους ερευνητές της ερευνητικής ομάδας Satori της Human Security, περιελάμβανε 80 εφαρμογές Android που παραμόνευαν στο κατάστημα Google Play και, κυρίως, 9 στο App Store της Apple. Συνολικά, η ομάδα ανέφερε ότι οι κακόβουλες εφαρμογές κατέβηκαν τουλάχιστον 13 εκατομμύρια φορές.

Μόλις κατέβουν, οι κακόβουλες εφαρμογές παραποιούν άλλες εφαρμογές για να συγκεντρώσουν ψηφιακές προβολές διαφημίσεων, αναπαράγουν κρυφές διαφημίσεις που ο χρήστης δεν μπορούσε να δει για να κερδίσει δόλιες προβολές και ακόμη και παρακολουθούν νόμιμα διαφημιστικά κλικ για να βελτιώσουν την ικανότητα της ομάδας να τα παραποιήσει πιο πειστικά αργότερα.

Η ερευνητική ομάδα, η οποία σημείωσε τις εφαρμογές για αφαίρεση από τα επίσημα καταστήματα, ονομάζει αυτή την τελευταία επανάληψη της ομάδας επίθεσης Scylla. Η παλαιότερη έκδοση της ομάδας ονομαζόταν Ποσειδώνας και στη συνέχεια Χάρυβδη. Η Scylla είναι το τρίτο κύμα επιθέσεων από τους φορείς απειλών, εξηγεί η ομάδα Human στην έκθεσή της.

"Η σημερινή ανακοίνωση για τη διακοπή της λειτουργίας της Scylla - που πήρε το όνομά της από την εγγονή του Ποσειδώνα - αντανακλά μια νέα εξέλιξη από τους απειλητικούς φορείς που βρίσκονται πίσω από το σύστημα", δήλωσε η ομάδα Human σχετικά με το εύρημα. "Ενώ οι επιχειρήσεις του Ποσειδώνα και της Χάρυβδης επικεντρώνονταν εξ ολοκλήρου σε εφαρμογές Android, η ομάδα Satori βρήκε αποδείξεις ότι η Scylla στοχεύει επιπλέον σε εφαρμογές iOS και έχει επεκτείνει την επίθεση σε άλλα μέρη του οικοσυστήματος ψηφιακής διαφήμισης".

Η Human Security συνεργάστηκε με την Google και την Apple για την αφαίρεση των κακόβουλων εφαρμογών και συνεχίζει να συνεργάζεται με τους προγραμματιστές κιτ ανάπτυξης διαφημιστικού λογισμικού για τον μετριασμό των συνεπειών της εκστρατείας.

"Αυτές οι τακτικές, σε συνδυασμό με τις τεχνικές απόκρυψης που παρατηρήθηκαν για πρώτη φορά στην επιχείρηση Χάρυβδη, καταδεικνύουν την αυξημένη πολυπλοκότητα των φορέων απειλών που βρίσκονται πίσω από τη Scylla", πρόσθεσε η ομάδα της Human. "Πρόκειται για μια συνεχιζόμενη επίθεση και οι χρήστες θα πρέπει να συμβουλεύονται τη λίστα των εφαρμογών στην έκθεση και να εξετάζουν το ενδεχόμενο αφαίρεσής τους από όλες τις συσκευές".

Translated with www.DeepL.com/Translator (free version)

Πηγή : Dark Reading