Güvenlik araştırmacıları, Google Play’de 75, Apple App Store’da ise reklam sahtekarlığıyla uğraşan on uygulama keşfetti. Toplu olarak, 13 milyon kuruluma katkıda bulunurlar.
Mobil kullanıcıları hem görünür hem de gizli reklamlarla doldurmanın yanı sıra, sahte uygulamalar yasal uygulamaları ve gösterimleri taklit ederek de gelir elde etti.
Bu tür uygulamalar ciddi bir tehdit olarak görülmese de operatörleri bunları daha fazlası için kullanabilir. tehlikeli aktivite.
HUMAN’ın Satori Tehdit İstihbaratı ekibinden araştırmacılar, ‘Scylla’ adını verdikleri yeni bir reklam sahtekarlığı kampanyasının parçası olan bir dizi mobil uygulama belirlediler.
Analistler, Scylla’nın Ağustos 2019’da buldukları ve ‘Poseidon’ olarak adlandırılan operasyonun üçüncü dalgası olduğuna inanıyorlar. Görünüşe göre aynı tehdit aktöründen gelen ikinci dalga, ‘Charybdis’ olarak adlandırıldı ve 2020’nin sonuna doğru doruğa ulaştı.
Reklam dolandırıcılığı uygulamaları
Satori ekibi, bulguları hakkında Google ve Apple’ı bilgilendirdi ve uygulamalar resmi Android ve iOS mağazalarından kaldırıldı.
Android cihazlarda, Play Protect güvenlik seçeneği devre dışı, uygulamalar otomatik olarak algılanmalıdır.
İOS için Apple, cihazda zaten yüklü olan reklam yazılımı uygulamalarının nasıl kaldırılacağı konusunda net değil. İnsan, kullanıcıların cihazlarında varsa hileli uygulamaları kaldırmasını tavsiye ediyor. En çok indirilenlerin yer aldığı kısa bir liste aşağıdadır:
iOS uygulama listesi:
- Kaleyi yağmala – com.loot.rcastle.fight.battle (id1602634568)
- Köprüyü Çalıştır – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Yarış Efsanesi 3D – com.racing.legend.like (id1589579456)
- İp Koşucusu – com.rope.runner.family (id1614987707)
- Ahşap Heykeltıraş – com.wood.sculptor.cutter (id1603211466)
- Güvenlik Duvarı – com.fire.wall.poptit (id1540542924)
- Ninja Kritik Vuruş – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
Android uygulama listesi (1+ milyon indirme)
- Süper Kahraman-Dünyayı kurtarın! – com.asuper.man.playmilk
- 10 Farkı Bulun – com. Different.ten.spotgames
- 5 Fark Bul – com.find.five.subtle.differences.spot.new
- Dinozor Efsanesi – com.huluwagames.dinosaur.legend.play
- Tek Çizgi Çizme – com.one.line.drawing.stroke.yuxi
- Vur Ustası – com.shooter.master.bullet.puzzle.huahong
- Yetenek Tuzağı – YENİ – com.talent.trap.stop.all
Scylla reklam dolandırıcılığı dalgasının uygulama bölümünün tam listesi şurada mevcuttur: İNSAN raporu.
Kötü amaçlı yazılım ayrıntıları
Scylla uygulamaları, reklamverenlere reklam tıklamalarının/gösterimlerinin daha karlı bir yazılım kategorisinden geliyormuş gibi görünmesini sağlamak için genellikle yayın adlarıyla eşleşmeyen bir paket kimliği kullanırdı.
HUMAN araştırmacıları, 29 Scylla uygulamasının 6.000’e kadar CTV tabanlı uygulamayı taklit ettiğini ve sahtekarlık tespitinden kaçınmak için düzenli olarak kimlikler arasında geçiş yaptığını buldu.

Android’de, reklamlar gizli WebView pencerelerine yüklenir, böylece kurban hiçbir zaman şüpheli bir şey fark edemez, çünkü her şey arka planda gerçekleşir.


Ek olarak, reklam yazılımı, kurbanlar cihazlarını aktif olarak kullanmadığında, örneğin ekran kapalıyken, reklam gösterim olaylarını tetiklemek için bir “JobScheduler” sistemi kullanır.

Dolandırıcılık belirtileri günlüklere kaydedilir ve ağ paketi yakalamalarında görülebilir, ancak normal kullanıcılar bunları genellikle incelemez.

Bu işlem için ilk kampanya olan ‘Poseidon’ ile karşılaştırıldığında, Scylla uygulamaları, Allatori Java obfuscator kullanarak ek kod gizleme katmanlarına güveniyor. Bu, araştırmacılar için algılamayı ve tersine mühendisliği daha zor hale getirir.
Kullanıcılar, pilin hızlı boşalması ve artan internet veri kullanımı gibi bir sorunu veya yüklediğinizi hatırlamadığınız uygulamaları tipik olarak gösteren bazı işaretler arayarak uygulamalarını kötü amaçlı veya istenmeyen uygulamalara karşı izlemelidir.
Ayrıca, yüklü uygulamaların listesini kontrol etmeniz ve yüklemeyi hatırlamadığınız veya tanıdık olmayan bir satıcıdan gelen uygulamaları kaldırmanız önerilir.