28/09/22
В рамках продолжающейся кампании под названием Scylla, начавшейся в 2019 году, было обнаружено 75 приложений в Google Play и 10 в App Store, занимающихся мошенничеством с рекламой. До их удаления из магазинов приложения были установлены более 13 млн. раз.
По словам исследователей компании HUMAN Security, занимающейся предотвращением онлайн-мошенничества, Scylla следует за аналогичными кампаниями, проводившимися в августе 2019 года и в конце 2020 года под именами Poseidon и Charybdis, передает Securitylab.
Первоначальная кампания Poseidon включала более 40 приложений для Android, предназначенных для показа рекламы вне контекста или скрытой от пользователя. А в кампании Charybdis хакеры использовали запутывание кода для нацеливания на рекламные платформы.
Scylla использует дополнительные уровни запутывания кода с помощью инструмента Allatori Obfuscator. После установки приложения совершают различные виды рекламного мошенничества. К ним относятся:
- имитация популярных потоковых сервисов для обмана рекламных SDK для размещения рекламы;
- показ скрытой рекламы через закадровые веб-представления;
- создание мошеннических кликов по рекламе для получения прибыли от рекламы.
Хакеры подделывают другие приложения, вставляя в код другой идентификатор пакета или идентификатор приложения. Поскольку некоторые инструменты проверки рекламы могут использовать подобную тактику, выискивая часто подделываемые идентификаторы пакетов, киберпреступники циклически используют эти идентификаторы, чтобы избежать обнаружения. Для показа рекламы C&C-сервер сообщает приложению, какой идентификатор пакета вставлять в код для конкретной возможности показа.
Пользователям рекомендуется тщательно проверять приложения перед их загрузкой и избегать сторонних магазинов приложений в Интернете, которые могут содержать вредоносные программы и игры.
