Biztonsági kutatók 75 alkalmazást fedeztek fel a Google Play Store-ban és további tízet az Apple áruházában, amelyek reklámcsalást követtek el. A programok együttesen 13 millió letöltést számlálnak – írja a Bleeping Computer.
A HUMAN Satori Threat Intelligence csapatának kutatói szerint az alkalmazások amellett, hogy látható és rejtett hirdetésekkel árasztották el a felhasználókat, valós alkalmazások hamis megjelenítésével is bevételt termelhettek. Bár az ilyen típusú alkalmazások nem számítanak komoly fenyegetésnek, üzemeltetőik veszélyesebb tevékenységre is használhatják őket. Hogy a most felfedezett alkalmazásokat pontosan milyen célból vethették be a bevételszerzésen kívül, egyelőre nem tudni.
Androidos készülékeken, hacsak nincs kikapcsolva a Play Protect biztonsági opció, az appokat már automatikusan fel kell ismernie a rendszernek. Az iOS esetében az Apple nem tisztázta, hogyan lehet eltávolítani a készülékre már telepített adware alkalmazásokat. Azonban amennyiben az alkalmazások nem rejtőzködnek, a kutatók azt javasolják, mielőbb töröljék azokat a készülékről. Az alkalmazások az alábbi neveken kerültek fel az áruházakba:
iOS:
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
Android:
- Super Hero-Save the world! – com.asuper.man.playmilk
- Spot 10 Differences – com.different.ten.spotgames
- Find 5 Differences – com.find.five.subtle.differences.spot.new
- Dinosaur Legend – com.huluwagames.dinosaur.legend.play
- One Line Drawing – com.one.line.drawing.stroke.yuxi
- Shoot Master – com.shooter.master.bullet.puzzle.huahong
- Talent Trap – NEW – com.talent.trap.stop.all
A teljes listát a HUMAN cég jelentésében lehet megtekinteni. A kibervédelmi cég által Scylla-nak nevezett megtévesztő alkalmazások megjelenését egy csalási sorozat harmadik hullámának tartják. Az első hullám (Poseidon) 2019 augusztusában, míg a második (Charybdis) 2020 vége felé jelent meg először, azonban mivel folyamatosan fejlesztik azok rejtőzködő képességét, időről időre át tudnak jutni a biztonsági intézkedéseken.