Biztonsági kutatók 75 alkalmazást fedeztek fel a Google Play Store-ban és további tízet az Apple áruházában, amelyek reklámcsalást követtek el. A programok együttesen 13 millió letöltést számlálnak - írja a Bleeping Computer.


A HUMAN Satori Threat Intelligence csapatának kutatói szerint az alkalmazások amellett, hogy látható és rejtett hirdetésekkel árasztották el a felhasználókat, valós alkalmazások hamis megjelenítésével is bevételt termelhettek. Bár az ilyen típusú alkalmazások nem számítanak komoly fenyegetésnek, üzemeltetőik veszélyesebb tevékenységre is használhatják őket. Hogy a most felfedezett alkalmazásokat pontosan milyen célból vethették be a bevételszerzésen kívül, egyelőre nem tudni.

A csapat tájékoztatta a Google-t és az Apple-t is a visszaélésről, így az érintett alkalmazásokat törölték az áruházakból.

Androidos készülékeken, hacsak nincs kikapcsolva a Play Protect biztonsági opció, az appokat már automatikusan fel kell ismernie a rendszernek. Az iOS esetében az Apple nem tisztázta, hogyan lehet eltávolítani a készülékre már telepített adware alkalmazásokat. Azonban amennyiben az alkalmazások nem rejtőzködnek, a kutatók azt javasolják, mielőbb töröljék azokat a készülékről. Az alkalmazások az alábbi neveken kerültek fel az áruházakba:

iOS:

  • Loot the Castle - com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge - com.run.bridge.race (id1584737005)
  • Shinning Gun - com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D - com.racing.legend.like (id1589579456)
  • Rope Runner - com.rope.runner.family (id1614987707)
  • Wood Sculptor - com.wood.sculptor.cutter (id1603211466)
  • Fire-Wall - com.fire.wall.poptit (id1540542924)
  • Ninja Critical Hit - wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs - com.TonyRuns.game

Android:

  • Super Hero-Save the world! - com.asuper.man.playmilk
  • Spot 10 Differences - com.different.ten.spotgames
  • Find 5 Differences - com.find.five.subtle.differences.spot.new
  • Dinosaur Legend - com.huluwagames.dinosaur.legend.play
  • One Line Drawing - com.one.line.drawing.stroke.yuxi
  • Shoot Master - com.shooter.master.bullet.puzzle.huahong
  • Talent Trap - NEW - com.talent.trap.stop.all

A teljes listát a HUMAN cég jelentésében lehet megtekinteni. A kibervédelmi cég által Scylla-nak nevezett megtévesztő alkalmazások megjelenését egy csalási sorozat harmadik hullámának tartják. Az első hullám (Poseidon) 2019 augusztusában, míg a második (Charybdis) 2020 vége felé jelent meg először, azonban mivel folyamatosan fejlesztik azok rejtőzködő képességét, időről időre át tudnak jutni a biztonsági intézkedéseken.


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!