Chuyên gia bảo mật phát hiện 85 ứng dụng với 13 triệu lượt tải liên quan đến gian lận quảng cáo

Có tới 75 ứng dụng trên Google Play và 10 ứng dụng trên Apple App Store đã bị phát hiện có hành vi gian lận quảng cáo như một phần của chiến dịch liên tục bắt đầu vào năm 2019.

Trước khi bị xóa khỏi các cửa hàng ứng dụng, các ứng dụng đã được cài đặt chung hơn 13 triệu lần.

Đây là đợt phát hiện mới nhất được đặt tên Scylla, tiếp nối các đợt tấn công tương tự vào tháng 8 năm 2019 và cuối năm 2020 với tên mã tương ứng là Poseidon và Charybdis.

Hoạt động ban đầu của Poseidon bao gồm hơn 40 ứng dụng Android được thiết kế để hiển thị quảng cáo ngoài ngữ cảnh hoặc ẩn khỏi chế độ xem của người dùng thiết bị.

Mặt khác, Charybdis là một cải tiến so với trước đây bằng cách sử dụng các chiến thuật làm xáo trộn mã để nhắm mục tiêu các nền tảng quảng cáo.

Scylla đại diện cho sự điều chỉnh mới nhất của các gian lận quảng cáo lần đầu tiên xâm nhập vào hệ sinh thái iOS bên cạch việc dựa vào các mã bổ sung bằng cách sử dụng công cụ Allatori.

Các ứng dụng này, sau khi được cài đặt, được thiết kế để thực hiện các loại gian lận quảng cáo khác nhau, đánh dấu một bước tiến đáng kể về mức độ tinh vi so với các biến thể trước đó.

Chúng bao gồm việc giả mạo các ứng dụng phổ biến như dịch vụ phát trực tuyến để lừa các SDK quảng cáo đặt quảng cáo, phân phát quảng cáo "ẩn" và ngoài ngữ cảnh thông qua WebView ngoài màn hình và tạo các nhấp chuột vào quảng cáo gian lận để thu lợi nhuận từ quảng cáo.

Như mọi khi, người dùng nên xem xét kỹ lưỡng các ứng dụng trước khi tải chúng xuống và tránh các cửa hàng ứng dụng của bên thứ ba trên web có thể chứa các ứng dụng độc hại.

Hương