Amellett, hogy a mobilfelhasználókat látható és rejtett reklámokkal árasztották el, a csaló alkalmazások bevételt is termeltek azáltal, hogy jogos alkalmazásokat és megjelenítéseket mutattak.

Bár az ilyen típusú alkalmazásokat nem tekintik komoly fenyegetésnek, üzemeltetőik veszélyesebb tevékenységekre használhatják őket.

A HUMAN Satori Threat Intelligence csapatának kutatói olyan mobilalkalmazások gyűjteményét azonosították, amelyek egy új hirdetéscsalási kampány részét képezik, amelyet „Scylla”-nak neveztek el.

Az elemzők úgy vélik, hogy a Scylla a 2019 augusztusában felfedezett művelet harmadik hulláma, amelyet „Poszeidon”-nak neveztek el. A második hullám, amely nyilvánvalóan ugyanattól a fenyegető szereplőtől származott, a „Charybdis” nevet kapta, és 2020 vége felé tetőzött.

Reklámcsaló alkalmazások

A Satori csapata tájékoztatta a Google-t és az Apple-t az eredményekről, és az alkalmazásokat eltávolították a hivatalos Android és iOS boltokból.

Android-eszközökön, hacsak nincs letiltva a Play Protect biztonsági opció, a rendszer automatikusan észleli az alkalmazásokat.  

iOS esetén az Apple nem tudja, hogyan távolítsa el az eszközre már telepített adware alkalmazásokat. A Human azt javasolja a felhasználóknak, hogy távolítsák el a csalárd alkalmazásokat, ha telepítve vannak a telefonon. 

Az alábbiakban egy rövid lista a legtöbbet letöltöttekről:

iOS- alkalmazások listája:

• Lot the Castle – com.loot.rcastle.fight.battle (id1602634568)
• Run Bridge – com.run.bridge.race (id1584737005)
• Shinning Gun – com.shinning.gun.ios (id1588037078)
• Racing Legend 3D – com.racing.legend.like (id1589579456)
• Rope Runner – com.rope.runner.family (id1614987707)
• Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
• Fire-Wall – com.fire.wall.poptit (id1540542924)
• Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
• Tony Runs – com.TonyRuns.game

Android -alkalmazások listája (1+ millió letöltés)

• Szuperhős – Mentsd meg a világot! - com.asuper.man.playmilk
• Találj 10 különbséget – com.different.ten.spotgames
• 5 különbség keresése – com.find.five.subtle.differences.spot.new
• Dinosaur Legend – com.huluwagames.dinosaur.legend.play
• One Line Drawing – com.one.line.drawing.stroke.yuxi
• Shoot Master – com.shooter.master.bullet.puzzle.huahong
• Tehetségcsapda – ÚJ – com.talent.trap.stop.all

A csalásról és a malwerekről tovább folytatódik a cikk: https://www.bleepingcomputer.com/news/security/adware-on-google-play-and-apple-store-installed-13-million-times/