Pas moins de 75 applications sur Google Play et 10 sur l’App Store d’Apple ont été découvertes en train de commettre des fraudes publicitaires dans le cadre d’une campagne en cours qui a débuté en 2019.
La dernière itération, baptisée Scylla par la société de prévention de la fraude en ligne HUMAN Security, fait suite à des vagues d’attaques similaires en août 2019 et fin 2020 qui portent respectivement les noms de code Poséidon et Charybde.
Avant leur suppression des vitrines d’applications, les applications avaient été installées collectivement plus de 13 millions de fois.
L’opération Poseidon originale comprenait plus de 40 applications Android conçues pour afficher des publicités hors contexte ou cachées à la vue de l’utilisateur de l’appareil.
Charybdis, d’autre part, était une amélioration par rapport au premier en utilisant des tactiques d’obscurcissement du code pour cibler les plateformes publicitaires.
Scylla présente la dernière adaptation du schéma en ce sens qu’il s’étend au-delà d’Android pour faire une incursion dans l’écosystème iOS pour la première fois, en plus de s’appuyer sur des couches supplémentaires de rond-point de code utilisant le Outil Allatori.
Ces applications, une fois installées, sont conçues pour commettre différents types de fraude publicitaire, marquant une avancée significative dans la sophistication par rapport aux variantes précédentes.
Celles-ci incluent l’usurpation d’applications populaires telles que les services de streaming pour inciter les SDK publicitaires à placer des publicités, à diffuser des publicités hors contexte et « cachées » via des WebViews hors écran et à générer des clics publicitaires frauduleux pour tirer profit des publicités.
« En termes simples, les acteurs de la menace codent leurs applications pour faire semblant d’être d’autres applications à des fins publicitaires, souvent parce que l’application qu’ils prétendent avoir vaut plus pour un annonceur que l’application ne le serait par elle-même », a déclaré la société. a dit.
Comme toujours, il est conseillé aux utilisateurs d’examiner attentivement les applications avant de les télécharger et d’éviter les magasins d’applications tiers sur le Web qui pourraient héberger des applications malveillantes.