Fast hundert Apps auf dem Android (öffnet in neuem Tab) und iOS-Ökosysteme wurden entdeckt, die an Werbebetrug beteiligt sind, haben Forscher behauptet.
Die Apps, von denen 80 für Android und neun für iOS entwickelt wurden, haben zusammen mehr als 13 Millionen Downloads und umfassen Spiele, Bildschirmschoner, Kamera-Apps und mehr – einige mit mehr als einer Million Downloads.
Forschung (öffnet in neuem Tab) von der Cybersicherheitsfirma HUMAN Security fand heraus, dass die unbekannten Bedrohungsakteure durch den Angriff auf Werbesoftware-Entwicklungskits (SDK) diese Apps auf verschiedene Weise zu ihrem eigenen Vorteil kompromittieren konnten: indem sie vorgaben, Apps zu sein, die sie nicht sind; indem Anzeigen an Orten gerendert werden, an denen Benutzer sie nicht sehen können; und durch das Vortäuschen von Klicks und Taps (Verfolgen echter Anzeigeninteraktionen und späteres Vortäuschen).
Entwicklung von Poseidon
Die Kampagne, die HUMAN Scylla nannte, läuft noch, was bedeutet, dass zumindest einige der Apps noch laufen. „Diese Taktiken, kombiniert mit den Verschleierungstechniken, die erstmals bei der Charybdis-Operation beobachtet wurden, demonstrieren die zunehmende Raffinesse der Bedrohungsakteure hinter Scylla“, sagen die Forscher.
Die von den Forschern erwähnte Charybdis-Operation ist eine ältere Kampagne, aus der Scylla hervorgegangen ist. Charybdis selbst hat sich aus einer noch älteren Kampagne namens Poseidon entwickelt, was die Forscher zu dem Schluss veranlasste, dass die Bedrohungsakteure diese Apps aktiv entwickeln und dass zwangsläufig neue Varianten erscheinen werden.
HUMAN sagt, dass es sowohl mit Google als auch mit Apple „eng zusammengearbeitet“ hat, um alle identifizierten bösartigen Viren zu haben (öffnet in neuem Tab) Apps aus den jeweiligen App-Repositories entfernt.
Das bedeutet jedoch nicht, dass die Bedrohung vollständig verschwunden ist – Benutzer, die diese Apps in der Zwischenzeit heruntergeladen haben, sind immer noch anfällig und bleiben es, bis sie sie von ihren Endpunkten entfernen.
Das Unternehmen fordert die Benutzer dringend auf, die gesamte Liste der gefundenen Apps durchzugehen hier (öffnet in neuem Tab) und stellen Sie sicher, dass sie alle Apps entfernen, die sie möglicherweise installiert haben.