0
0
Os agentes de ameaças por trás de uma operação de aplicativo de publicidade maliciosa recém-descoberta estão ativos desde pelo menos 2019, mas os pesquisadores que acompanham sua evolução relatam que o grupo se tornou mais sofisticado, expandindo além de seus ataques anteriores específicos do Android no ecossistema iOS.
A última campanha, de acordo com pesquisadores da equipe de pesquisa Satori da Human Security, incluiu 80 aplicativos Android à espreita na Google Play Store e, notavelmente, 9 na Apple App Store. Ao todo, a equipe relatou que os aplicativos maliciosos foram baixados pelo menos 13 milhões de vezes.
Uma vez baixados, os aplicativos maliciosos falsificam outros aplicativos para acumular visualizações de anúncios digitais, reproduzir anúncios ocultos que o usuário não conseguia ver para obter visualizações fraudulentas e até rastrear cliques de anúncios legítimos para aprimorar a capacidade do grupo de falsificá-los de forma mais convincente posteriormente.
A equipe de pesquisa, que sinalizou os aplicativos para remoção das lojas oficiais, chama essa última iteração do grupo de ataque Scylla. A primeira versão do grupo foi chamada Poseidon, depois Charybdis. Scylla é a terceira onda de ataques dos atores de ameaças, explicou a equipe Human em seu relatório.
“O anúncio de hoje da interrupção de Scylla – em homenagem à neta de Poseidon – reflete uma nova evolução dos atores de ameaças por trás do esquema”, disse a equipe Human sobre a descoberta. “Enquanto as operações de Poseidon e Charybdis se concentram totalmente em aplicativos Android, a equipe Satori encontrou evidências de que Scylla também visa aplicativos iOS e expandiu o ataque para outras partes do ecossistema de publicidade digital”.
A Human Security trabalhou com o Google e a Apple para remover os aplicativos maliciosos e continua trabalhando com desenvolvedores de kits de desenvolvimento de software de publicidade para mitigar as consequências da campanha.
“Essas táticas, combinadas com as técnicas de ofuscação observadas pela primeira vez na operação Charybdis, demonstram o aumento da sofisticação dos agentes de ameaças por trás do Scylla”, acrescentou a equipe Human. “Este é um ataque contínuoe os usuários devem consultar a lista de aplicativos no relatório e considerar removê-los de todos os dispositivos”.
FONTE: DARK READING