Adware z Google Play Store i Apple Store pobrane miliony razy

Adware z Google Play Store i Apple Store pobrane miliony razy

Naukowcy twierdzą, że prawie XNUMX aplikacji w ekosystemach Androida (otwiera się w nowej karcie) i iOS angażuje się w oszustwa reklamowe.

Aplikacje, z których 80 zostało stworzonych na Androida, a dziewięć na iOS, mają łącznie ponad 13 milionów pobrań i obejmują gry, wygaszacze ekranu, aplikacje aparatu i wiele innych. - niektóre z ponad milionem pobrań.

Badanie (otwiera się w nowej karcie) przeprowadzone przez firmę HUMAN Security zajmującą się cyberbezpieczeństwem ujawniło, że atakując zestawy deweloperskie oprogramowania reklamowego (SDK), nieznani cyberprzestępcy byli w stanie naruszyć te aplikacje dla własnych korzyści, w ten sposób na różne sposoby: podszywając się pod aplikacje, których nie znają nie wiem. dalej; wyświetlać reklamy w miejscach, w których użytkownicy mogą ich nie widzieć; i symuluj kliknięcia i stuknięcia (śledź rzeczywiste interakcje z reklamami i symuluj je później).

ewolucja Posejdona

Kampania, którą HUMAN nazwał Scylla, wciąż trwa, co oznacza, że ​​przynajmniej niektóre aplikacje nadal działają. „Ta taktyka, w połączeniu z technikami zaciemniania, które po raz pierwszy zaobserwowano podczas operacji Charybdis, pokazuje zwiększone wyrafinowanie cyberprzestępców stojących za Scyllą” – stwierdzają badacze.

Wspomniana przez badaczy Operacja Charybda to starsza kampania, z której wyewoluowała Scylla. Sam Charybdis wyewoluował z jeszcze starszej kampanii o nazwie Poseidon, co doprowadziło badaczy do wniosku, że cyberprzestępcy aktywnie rozwijają te aplikacje i prawdopodobnie pojawią się nowe warianty.

HUMAN twierdzi, że „ściśle współpracował” z Google i Apple w celu usunięcia wszystkich zidentyfikowanych złośliwych aplikacji (otwiera się w nowej karcie) z ich odpowiednich repozytoriów aplikacji.

Nie oznacza to jednak, że zagrożenie całkowicie zniknęło: użytkownicy, którzy w międzyczasie pobrali te aplikacje, nadal są narażeni i pozostaną w takim stanie, dopóki nie zostaną usunięci ze swoich terminali.

Firma zachęca użytkowników do przejrzenia pełnej listy aplikacji, które można znaleźć tutaj – otwiera się w nowej karcie – i usunięcia wszelkich aplikacji, które mogli zainstalować.