Рекламную малварь в Google Play и App Store успели загрузить более 13 млн раз

Эксперты назвали вредоносную кампанию Scylla. Это третья подобная атака с 2019 года.

Группа исследователей из компании HUMAN выявили 85 вредоносных программ в Google Play и App Store. Общее количество скачиваний превысило 13 млн. В настоящий момент удалены все приложения, содержащие этот вирус: 75 – для Android и 10 – для iOS. 

Кампания по внедрению вредоносных приложений получила название Scylla. Предполагаемые предыдущие волны этой операции получили названия Poseidon в 2019 году и Charybdis, которая достигла пика в конце 2020 года.

Внедренные приложения использовали несоответствующий названию ID, чтобы сойти за прибыльное ПО в глазах рекламодателей. 29 приложений имитировали около 6 тыс. CTV-приложений и избегали разоблачения за счет смены идентификаторов.

Все необходимые загрузки происходят в фоновом режиме, что не дает возможность пользователю что-либо заподозрить. Также запуск рекламы происходит при выключенном экране при помощи системы JobScheduler.

На этот раз были обнаружены следующие приложения.

Для iOS:

  • Loot the Castle,
  • Run Bridge,
  • Shinning Gun,
  • Racing Legend 3D,
  • Rope Runner,
  • Wood Sculptor,
  • Fire-Wall,
  • Ninja Critical Hit,
  • Tony Runs.

Для Android:

  • Super Hero-Save the world!,
  • Spot 10 Differences,
  • Find 5 Differences,
  • Dinosaur Legend,
  • One Line Drawing,
  • Shoot Master,
  • Talent Trap.

Источник: Winfuture

Читайте также
Читать

«ВКонтакте» снова доступно в App Store

В онлайн-магазине для IOS также можно скачать «Музыку» и «Клипы» популярной соцсети. В конце сентября приложения были удалены из-за того, что совладельцы компании VK находятся под британскими санкциями.
Читать

Прошло ровно 14 лет со дня white paper биткоина

Документ, в котором описывался принцип работы новой платежной системы, был размещен в открытом доступе 31 октября 2008 года неизвестным Сатоши Накамото. Запуск сети состоялся уже через пару месяцев после публикации.