Злоумышленники, стоящие за разработкой и распространением недавно обнаруженных вредоносных рекламных приложений, работают по крайней мере с 2019 года. Однако в последнее время работа группы стала более совершенной, что позволило злоумышленникам выйти за пределы привычных атак на Android устройства и начать атаковать экосистему iOS.
В ходе последней кампании, по словам экспертов из исследовательской группы Satori Human Security, было использовано 80 программ для Android. Кроме того – 9 приложений в Apple App Store. В целом, утверждают эксперты, вредоносные программы были загружены не менее 13 миллионов раз.
В чем опасность?
После загрузки на гаджет вредоносные программы видоизменяют другие приложения. Это делается для того, чтобы накручивать количество просмотров цифровой рекламы или воспроизводить скрытую рекламу, которую пользователь не видит. Основная цель злоумышленников – получение мошеннических просмотров. Также это позволяет отслеживать нажатия по рекламным баннерам, чтобы отточить способность группы подрабатывать их позже.
Команда экспертов, обозначившая обнаруженные вредоносные программы для удаления из официальных магазинов, назвала последнюю атаку «Сцилла». Самая первая версия атаки называлась «Посейдон», затем – «Харибда». В команде Satori Human Security объяснили в своем отчете, что «Сцилла» является уже третьей волной атак от группы злоумышленников.
«Нынешнее объявление о срыве атаки “Сцилла” – названной в честь внучки Посейдона – отражает новый виток эволюции группы злоумышленников, стоящих за ее организацией, – комментируют представители группы Satori Human Security. – В то время как атаки “Посейдон” и “Харибда” были полностью сосредоточены на приложениях для Android, наша команда нашла доказательства того, что “Сцилла” дополнительно нацелена на программы iOS и расширила атаку на другие части экосистемы цифровой рекламы».
Команда Satori Human Security обратилась к компаниям Google и Apple с просьбой об удалении вредоносных приложений и продолжает работать с разработчиками программного обеспечения для рекламы, чтобы уменьшить последствия атак.
«Эта тактика в сочетании с технологиями введения в заблуждение, которые впервые наблюдались во время атаки “Харибда”, демонстрируют повышенную утонченность злоумышленников, стоящих за атакой “Сцилла”, – добавляют в Human. – Эта атака продолжается, и пользователям следует ознакомиться со списком приложений, приведенным в отчете, и подумать об их удалении со всех устройств».
Напомним, ранее эксперты выявили ряд уязвимостей в сетях 4G/LTE, которые могут быть использованы хакерами для подделки места расположения мобильного устройства и распространения фальшивых сообщений.