Зловмисники, які стоять за розробкою і поширенням нещодавно виявлених шкідливих рекламних застосунків, працюють принаймні з 2019 року. Однак останнім часом робота групи стала більш досконалою, що дозволило зловмисникам вийти за межі звичних атак на Android-пристрої та почати атакувати екосистему iOS.
Під час останньої кампанії, за словами експертів з дослідницької групи Satori Human Security, було використано 80 програм для Android. Крім того – 9 в Apple App Store. Загалом, стверджують експерти, шкідливі програми були завантажені принаймні 13 мільйонів разів.
В чому небезпека?
Після завантаження на ґаджет шкідливі програми видозмінюють інші застосунки. Це робиться задля того, щоб накручувати кількість переглядів цифрової реклами або відтворювати приховану рекламу, яку користувач не бачить. Основна мета зловмисників – отримання шахрайських переглядів. Також це дозволяє відстежувати легітимні клацання по рекламних банерах, щоб відточити здатність групи переконливіше підробляти їх пізніше.
Команда експертів, яка позначила виявлені шкідливі програми для видалення з офіційних магазинів, називає цю останню ітерацію атаки ім’ям «Сцилла». Найперша версія атаки називалася «Посейдон», потім – «Харібда». У команді Satori Human Security пояснили у своєму звіті, що «Сцилла» є вже третьою хвилею атак від групи зловмисників.
«Нинішнє оголошення про зрив атаки “Сцилли” – названої на честь онуки Посейдона – показує новий виток еволюції групи зловмисників, які стоять за її організацією, – коментують представники групи Satori Human Security. – У той час, як атаки “Посейдон” і “Харібда” були повністю зосереджені на програмах для Android, наша команда знайшла докази того, що “Сцилла” додатково націлена на програми iOS і розширила атаку на інші частини екосистеми цифрової реклами».
Команда Satori Human Security звернулася до компаній Google й Apple із проханням про видалення шкідливих застосунків та продовжує працювати з розробниками програмного забезпечення для реклами, щоб зменшити наслідки атак.
«Ця тактика в поєднанні з технологіями введення в оману, які вперше спостерігалися під час атаки “Харібда”, демонструють підвищену витонченість зловмисників, що стоять за атакою “Сцилла”, – додають у Human. – Ця атака триває, і користувачам варто ознайомитися зі списком застосунків, наведеним у звіті, та подумати про їх видалення з усіх пристроїв».
Нагадаємо, нещодавно хакери зламали платформу для потокової передачі відео Plex.