Se han descubierto hasta 75 aplicaciones en Google Play y 10 en Apple App Store involucradas en fraude publicitario como parte de una campaña en curso que comenzó en 2019.
La última iteración, denominada Escila por la firma de prevención de fraude en línea HUMAN Security, sigue oleadas de ataques similares en agosto de 2019 y finales de 2020 que se conocen con el nombre en clave Poseidón y Charybdis, respectivamente.
Antes de su eliminación de las tiendas de aplicaciones, las aplicaciones se habían instalado colectivamente más de 13 millones de veces.
La operación Poseidón original comprendía más de 40 aplicaciones de Android que fueron diseñadas para mostrar anuncios fuera de contexto u ocultos a la vista del usuario del dispositivo.
Charybdis, por otro lado, fue una mejora con respecto al primero al hacer uso de tácticas de ofuscación de código para orientar las plataformas publicitarias.
Scylla presenta la última adaptación del esquema en el sentido de que se expande más allá de Android para hacer una incursión en el ecosistema de iOS por primera vez, además de depender de capas adicionales de código indirecto utilizando el herramienta allatori.
Estas aplicaciones, una vez instaladas, están diseñadas para cometer diferentes tipos de fraude publicitario, lo que marca un avance significativo en la sofisticación de las variantes anteriores.
Estos incluyen la falsificación de aplicaciones populares como los servicios de transmisión para engañar a los SDK publicitarios para que coloquen anuncios, publiquen anuncios fuera de contexto y «ocultos» a través de WebViews fuera de la pantalla y generen clics de anuncios fraudulentos para sacar provecho de los anuncios.
«En términos sencillos, los actores de amenazas codifican sus aplicaciones para fingir ser otras aplicaciones con fines publicitarios, a menudo porque la aplicación que pretenden ser vale más para un anunciante de lo que sería la aplicación por sí sola», dijo la compañía. dijo.
Como siempre, se recomienda a los usuarios que analicen las aplicaciones antes de descargarlas y que eviten las tiendas de aplicaciones de terceros en la web que podrían albergar aplicaciones maliciosas.