Субъекты угрозы, стоящие за недавно обнаруженным вредоносным рекламным приложением, были активны как минимум с 2019 года. Они стали более изощренней, расширившись за пределы своих предыдущих атак, специфичных для Android, на экосистему iOS. 

Последняя кампания, по словам исследователей из Satori Human Security, включала 80 приложений для Android, скрытых в магазине Google Play, и, в частности, 9 в магазине Apple App Store. В целом команда сообщила, что вредоносные приложения были загружены не менее 13 миллионов раз. Об этом сообщает издание ANTI-MALWARE.

После загрузки вредоносные приложения имитируют другие приложения, чтобы увеличить количество просмотров цифровой рекламы, воспроизводят скрытую рекламу, которую пользователь не мог видеть, чтобы получить мошеннические просмотры, и даже отслеживают законные клики по рекламе, чтобы позже отточить способность группы более убедительно подделывать их.

Исследовательская группа, пометившая приложения для удаления из официальных магазинов, называет эту последнюю итерацию атакующей группы Scylla. Самая ранняя версия группы называлась "Посейдон", затем "Харибда". "Сцилла" — это третья волна атак со стороны злоумышленников, объяснила команда Human в своем отчете.

Human Security работала с Google и Apple над удалением вредоносных приложений и продолжает работать с разработчиками программного обеспечения для рекламы, чтобы смягчить последствия кампании.