Yeni keşfedilen bir kötü amaçlı reklam uygulaması operasyonunun arkasındaki tehdit aktörleri en az 2019’dan beri aktif, ancak evrim raporlarını izleyen araştırmacılar, grubun daha karmaşık hale geldiğini ve iOS ekosistemine yönelik önceki Android’e özgü saldırılarının ötesine geçtiğini bildirdi.
Human Security’nin Satori araştırma ekibindeki araştırmacılara göre en son kampanya, Google Play mağazasında gizlenen 80 Android Uygulamasını ve özellikle Apple App Store’da 9’u içeriyordu. Ekip, kötü niyetli uygulamaların en az 13 milyon kez indirildiğini bildirdi.
Bir kez indirildikten sonra, kötü amaçlı uygulamalar, dijital reklam görüntülemelerini artırmak, kullanıcının göremediği gizli reklamları oynatmak için sahte görüntüler elde etmek ve hatta grubun daha sonra onları daha inandırıcı bir şekilde taklit etme yeteneğini geliştirmek için meşru reklam tıklamalarını izlemek için diğer uygulamaları taklit eder.
Uygulamaları resmi mağazalardan kaldırılmak üzere işaretleyen araştırma ekibi, saldırı grubu Scylla’nın bu son yinelemesini çağırıyor. Grubun en eski versiyonuna Poseidon, ardından Charybdis adı verildi. Scylla üçüncü saldırı dalgasıdır. Tehdit aktörlerinden, İnsan ekibi raporlarında açıkladı.
İnsan ekibi bulgu hakkında “Bugünkü Poseidon’un torununun adını taşıyan Scylla’nın bozulmasına ilişkin duyuru, planın arkasındaki tehdit aktörlerinden yeni bir evrimi yansıtıyor.” Dedi. “Poseidon ve Charybdis operasyonları tamamen Android uygulamalarına odaklanırken, Satori ekibi Scylla’nın ek olarak iOS uygulamalarını hedef aldığına ve saldırıyı dijital reklam ekosisteminin diğer bölümlerine genişlettiğine dair kanıtlar buldu.”
Human Security, kötü amaçlı uygulamaları kaldırmak için Google ve Apple ile birlikte çalıştı ve kampanyanın etkisini azaltmak için reklam yazılımı geliştirme kiti geliştiricileriyle birlikte çalışmaya devam ediyor.
İnsan ekibi, “Bu taktikler, ilk olarak Charybdis operasyonunda gözlemlenen şaşırtma teknikleriyle birleştiğinde, Scylla’nın arkasındaki tehdit aktörlerinin artan karmaşıklığını gösteriyor,” diye ekledi. “Bu bir devam eden kullanıcılar rapordaki uygulama listesine bakmalı ve bunları tüm cihazlardan kaldırmayı düşünmelidir.”