Группа исследователей из компании HUMAN выявили 85 вредоносных программ в Google Play и App Store. Общее количество скачиваний превысило 13 млн. В настоящий момент удалены все приложения, содержащие этот вирус: 75 – для Android и 10 – для iOS.
Кампания по внедрению вредоносных приложений получила название Scylla. Предполагаемые предыдущие волны этой операции получили названия Poseidon в 2019 году и Charybdis, которая достигла пика в конце 2020 года.
Внедренные приложения использовали несоответствующий названию ID, чтобы сойти за прибыльное ПО в глазах рекламодателей. 29 приложений имитировали около 6 тыс. CTV-приложений и избегали разоблачения за счет смены идентификаторов.
Все необходимые загрузки происходят в фоновом режиме, что не дает возможность пользователю что-либо заподозрить. Также запуск рекламы происходит при выключенном экране при помощи системы JobScheduler.
На этот раз были обнаружены следующие приложения.
Для iOS:
- Loot the Castle,
- Run Bridge,
- Shinning Gun,
- Racing Legend 3D,
- Rope Runner,
- Wood Sculptor,
- Fire-Wall,
- Ninja Critical Hit,
- Tony Runs.
Для Android:
- Super Hero-Save the world!,
- Spot 10 Differences,
- Find 5 Differences,
- Dinosaur Legend,
- One Line Drawing,
- Shoot Master,
- Talent Trap.
Источник: Winfuture