عوامل تهدید در پشت یک عملیات برنامه تبلیغاتی مخرب تازه کشف شده حداقل از سال 2019 فعال بوده اند، اما محققان با پیگیری تکامل آنها گزارش می دهند که این گروه پیچیده تر شده است و فراتر از حملات قبلی خاص اندروید خود به اکوسیستم iOS گسترش یافته است.
به گفته محققان تیم تحقیقاتی Satori's Human Security، آخرین کمپین شامل 80 برنامه اندرویدی است که در فروشگاه Google Play و به ویژه 9 برنامه در فروشگاه اپل وجود دارد. در مجموع، تیم گزارش داد که برنامه های مخرب حداقل 13 میلیون بار دانلود شده اند.
پس از بارگیری ، برنامه های مخرب جعل برنامههای دیگر برای جمعآوری بازدیدهای تبلیغات دیجیتال، پخش آگهیهای پنهانی که کاربر نمیتواند آنها را ببیند تا بازدیدهای تقلبی به دست بیاورد، و حتی کلیکهای تبلیغاتی قانونی را ردیابی کند تا توانایی گروه برای جعل کردن آنها را بعداً متقاعدکنندهتر کند.
تیم تحقیقاتی که برنامهها را برای حذف از فروشگاههای رسمی پرچمگذاری کرده است، این آخرین تکرار گروه حمله را Scylla مینامد. اولین نسخه این گروه Poseidon و سپس Charybdis نام داشت. Scylla سومین موج حملات است از بازیگران تهدید، تیم Human در گزارش خود توضیح داد.
تیم Human در مورد این یافته گفت: «اعلام امروز در مورد اختلال Scylla - که به نام نوه Poseidon نامگذاری شده است - منعکس کننده یک تحول جدید از بازیگران تهدید کننده این طرح است. در حالی که عملیات Poseidon و Charybdis کاملاً بر روی برنامههای اندروید متمرکز بود، تیم Satori شواهدی پیدا کرده است که نشان میدهد Scylla علاوه بر این برنامههای iOS را هدف قرار میدهد و این حمله را به سایر بخشهای اکوسیستم تبلیغات دیجیتال گسترش داده است.
Human Security با گوگل و اپل برای حذف برنامه های مخرب کار کرد و به همکاری با توسعه دهندگان کیت توسعه نرم افزار تبلیغاتی برای کاهش پیامدهای کمپین ادامه می دهد.
تیم Human افزود: «این تاکتیکها، همراه با تکنیکهای مبهمسازی که برای اولین بار در عملیات Charybdis مشاهده شد، نشاندهنده پیچیدگی فزاینده بازیگران تهدید در پشت Scylla است». "این یک مداوم حمله کند، و کاربران باید فهرست برنامههای موجود در گزارش را بررسی کنند و حذف آنها را از همه دستگاهها در نظر بگیرند.»