В App Store и Google Play обнаружили около сотни вредоносных приложений — их скачали более 13 млн раз
Специалисты по кибербезопасности из команды Satori Threat Intelligence компании HUMAN Security выявили в популярных магазинах мобильных приложений 85 программ, задействованных в мошенничествах с рекламой. Десять из них обнаружены в Apple App Store или ещё 75 — в маркетплейсе Google Play. В общей сложности приложения загрузили более 13 млн раз.
Считается, что это очередная кибермошенническая кампания, получившая кодовое название Scylla. По мнению экспертов, ей предшествовали «волны» мошенничеств, получившие имена Poseidon и Charybdis. В случае с Scylla речь идёт о приложениях, способных выдавать себя за вполне легитимные сервисы и демонстрирующие как явную, так и скрытую рекламу пользователям мобильных устройств.
Известно, что подобное ПО относительно безвредно, поскольку не заражает устройства вирусами непосредственно, демонстрируя рекламу. Те мне менее, такие приложения злоумышленники могут использовать для распространения другого вредоносного софта.
Рекламное ПО, обнаруженное в App Store:
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
На устройствах Android список ещё обширнее. Компания уже проинформировала Apple и Google о новой вредоносной активности. Сообщается, что на устройствах с Android вредоносные приложения, выдающие себя за легитимный софт, теперь распознаются автоматически — если не отключена защита Play Protect. В случае с iOS пользователям стоит проверить наличие вредоносных приложений из списка.
Впрочем, приложения приносят больше вреда рекламодателям, чем пользователям. По имеющимся данным, злоумышленники применяют несколько схем обмана, от попыток выдать ПО за более популярный софт с высокой ценой рекламных показов и кликов до простой накрутки последних.