Biztonsági kutatók 75 alkalmazást fedeztek fel a Google Play Store-ban és további tízet az Apple áruházában, amelyek reklámcsalást követtek el. A programok együttesen 13 millió letöltést számlálnak - írja a Bleeping Computer.
A HUMAN Satori Threat Intelligence csapatának kutatói szerint az alkalmazások amellett, hogy látható és rejtett hirdetésekkel árasztották el a felhasználókat, valós alkalmazások hamis megjelenítésével is bevételt termelhettek. Bár az ilyen típusú alkalmazások nem számítanak komoly fenyegetésnek, üzemeltetőik veszélyesebb tevékenységre is használhatják őket. Hogy a most felfedezett alkalmazásokat pontosan milyen célból vethették be a bevételszerzésen kívül, egyelőre nem tudni.
A csapat tájékoztatta a Google-t és az Apple-t is a visszaélésről, így az érintett alkalmazásokat törölték az áruházakból.
Androidos készülékeken, hacsak nincs kikapcsolva a Play Protect biztonsági opció, az appokat már automatikusan fel kell ismernie a rendszernek. Az iOS esetében az Apple nem tisztázta, hogyan lehet eltávolítani a készülékre már telepített adware alkalmazásokat. Azonban amennyiben az alkalmazások nem rejtőzködnek, a kutatók azt javasolják, mielőbb töröljék azokat a készülékről. Az alkalmazások az alábbi neveken kerültek fel az áruházakba:
iOS:
- Loot the Castle - com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge - com.run.bridge.race (id1584737005)
- Shinning Gun - com.shinning.gun.ios (id1588037078)
- Racing Legend 3D - com.racing.legend.like (id1589579456)
- Rope Runner - com.rope.runner.family (id1614987707)
- Wood Sculptor - com.wood.sculptor.cutter (id1603211466)
- Fire-Wall - com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit - wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs - com.TonyRuns.game
Android:
- Super Hero-Save the world! - com.asuper.man.playmilk
- Spot 10 Differences - com.different.ten.spotgames
- Find 5 Differences - com.find.five.subtle.differences.spot.new
- Dinosaur Legend - com.huluwagames.dinosaur.legend.play
- One Line Drawing - com.one.line.drawing.stroke.yuxi
- Shoot Master - com.shooter.master.bullet.puzzle.huahong
- Talent Trap - NEW - com.talent.trap.stop.all
A teljes listát a HUMAN cég jelentésében lehet megtekinteni. A kibervédelmi cég által Scylla-nak nevezett megtévesztő alkalmazások megjelenését egy csalási sorozat harmadik hullámának tartják. Az első hullám (Poseidon) 2019 augusztusában, míg a második (Charybdis) 2020 vége felé jelent meg először, azonban mivel folyamatosan fejlesztik azok rejtőzködő képességét, időről időre át tudnak jutni a biztonsági intézkedéseken.
