Исследователи безопасности обнаружили 75 приложений в Google Play и еще десять в Apple App Store, которые занимались мошенничеством с рекламой. В совокупности они составляют 13 миллионов установок.
Помимо наводнения мобильных пользователей рекламой, как видимой, так и скрытой, мошеннические приложения также приносили доход, выдавая себя за законные приложения и показы.
Хотя эти типы приложений не считаются серьезной угрозой, их операторы могут использовать их для более опасных действий.
Исследователи из группы HUMAN Satori Threat Intelligence определили набор мобильных приложений, которые являются частью новой кампании по мошенничеству с рекламой, которую они назвали «Scylla».
Аналитики считают, что «Сцилла» — это третья волна операции, обнаруженной ими в августе 2019 года и получившей название «Посейдон». Вторая волна, по-видимому, от того же злоумышленника, называлась «Харибда» и достигла кульминации к концу 2020 года.
Приложения для мошенничества с рекламой
Команда Satori проинформировала Google и Apple о своих выводах, и приложения были удалены из официальных магазинов Android и iOS.
iOS:
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
Android:
- Super Hero-Save the world! - com.asuper.man.playmilk
- Spot 10 Differences – com.different.ten.spotgames
- Find 5 Differences – com.find.five.subtle.differences.spot.new
- Dinosaur Legend – com.huluwagames.dinosaur.legend.play
- One Line Drawing – com.one.line.drawing.stroke.yuxi
- Shoot Master – com.shooter.master.bullet.puzzle.huahong
- Talent Trap – NEW – com.talent.trap.stop.all