У App Store та Google Play виявили близько сотні шкідливих програм — їх завантажили понад 13 млн разів

    144

    Фахівці з кібербезпеки з команди Satori Threat Intelligence компанії HUMAN Security виявили у популярних магазинах мобільних додатків 85 програм, задіяних у шахрайствах з рекламою. Десять з них виявлено в Apple App Store або ще 75 – у маркетплейсі Google Play. Загалом програми завантажили понад 13 млн разів.

    Вважається, що це чергова кібершахрайська кампанія, що отримала кодову назву Scylla. На думку експертів, їй передували «хвилі» шахрайств, які отримали імена Poseidon та Charybdis. У випадку з Scylla йдеться про додатки, здатні видавати себе за цілком легітимні сервіси і демонструють як явну, так і приховану рекламу користувачам мобільних пристроїв.

    Відомо, що подібне програмне забезпечення відносно нешкідливе, оскільки не заражає пристрої вірусами безпосередньо, демонструючи рекламу. Тим не менш, такі програми зловмисники можуть використовувати для поширення іншого шкідливого софту.

    Рекламне програмне забезпечення, виявлене в App Store:

    • Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
    • Run Bridge – com.run.bridge.race (id1584737005)
    • Shinning Gun – com.shinning.gun.ios (id1588037078)
    • Racing Legend 3D – com.racing.legend.like (id1589579456)
    • Rope Runner – com.rope.runner.family (id1614987707)
    • Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
    • Fire-Wall – com.fire.wall.poptit (id1540542924)
    • Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
    • Tony Runs – com.TonyRuns.game

    На пристроях Android список ще більший. Компанія вже проінформувала Apple і Google про нову шкідливу активність. Повідомляється, що на пристроях з Android шкідливі програми, що видають себе за легітимний софт, тепер розпізнаються автоматично, якщо не вимкнено захист Play Protect. У випадку з iOS користувачам варто перевірити наявність шкідливих програм зі списку.

    Втім, програми завдають більше шкоди рекламодавцям, ніж користувачам. За наявними даними, зловмисники застосовують кілька схем обману, від спроб видати ПЗ за популярніший софт з високою ціною рекламних показів і кліків до простої накрутки останніх.

    Джерела: 9to5Mac



    • інші новини