Có tới 75 ứng dụng trên Google Play và 10 ứng dụng trên Apple App Store đã bị phát hiện có hành vi gian lận quảng cáo như một phần của chiến dịch liên tục bắt đầu vào năm 2019.
Lần lặp lại mới nhất, được lồng tiếng Scylla của công ty chống gian lận trực tuyến HUMAN Security, theo sau các đợt tấn công tương tự vào tháng 8 năm 2019 và cuối năm 2020 với tên mã Poseidon và Charybdis tương ứng.
Trước khi bị xóa khỏi các cửa hàng ứng dụng, các ứng dụng đã được cài đặt chung hơn 13 triệu lần.
Hoạt động ban đầu của Poseidon bao gồm hơn 40 ứng dụng Android được thiết kế để hiển thị quảng cáo ngoài ngữ cảnh hoặc ẩn khỏi chế độ xem của người dùng thiết bị.
Mặt khác, Charybdis là một cải tiến so với trước đây bằng cách sử dụng các chiến thuật làm xáo trộn mã để nhắm mục tiêu các nền tảng quảng cáo.
Scylla trình bày sự điều chỉnh mới nhất của chương trình trong đó nó mở rộng ra ngoài Android để lần đầu tiên xâm nhập vào hệ sinh thái iOS, bên cạnh việc dựa vào các lớp mã bổ sung bằng cách sử dụng công cụ Allatori.
Các ứng dụng này, sau khi được cài đặt, được thiết kế để thực hiện các loại gian lận quảng cáo khác nhau, đánh dấu một bước tiến đáng kể về mức độ tinh vi so với các biến thể trước đó.
Chúng bao gồm việc giả mạo các ứng dụng phổ biến như dịch vụ phát trực tuyến để lừa các SDK quảng cáo đặt quảng cáo, phân phát quảng cáo “ẩn” và ngoài ngữ cảnh thông qua WebView ngoài màn hình và tạo các nhấp chuột vào quảng cáo gian lận để trục lợi từ quảng cáo.
Công ty cho biết: “Theo thuật ngữ của giáo dân, những kẻ đe dọa mã hóa ứng dụng của họ để giả mạo là các ứng dụng khác nhằm mục đích quảng cáo, thường là vì ứng dụng mà họ đang giả mạo có giá trị đối với nhà quảng cáo nhiều hơn so với ứng dụng của chính nó,” công ty cho biết.
Như mọi khi, người dùng nên xem xét kỹ lưỡng các ứng dụng trước khi tải chúng xuống và tránh các cửa hàng ứng dụng của bên thứ ba trên web có thể chứa các ứng dụng độc hại.
.
