Android genelinde neredeyse yüz uygulama (yeni sekmede açılır) Araştırmacılar, reklam sahtekarlığına karışan iOS ekosistemlerinin keşfedildiğini iddia etti.
80’i Android için ve dokuzu iOS için oluşturulmuş uygulamalar, aralarında 13 milyondan fazla indirmeye sahiptir ve oyunlar, ekran koruyucular, kamera uygulamaları ve daha fazlasını içerir – bazıları bir milyondan fazla indirilir.
Araştırma (yeni sekmede açılır) siber güvenlik firması HUMAN Security’den, reklam yazılımı geliştirme kitlerini (SDK) hedefleyerek, bilinmeyen tehdit aktörlerinin bu uygulamaları kendi kişisel çıkarları için çeşitli şekillerde tehlikeye atabildiklerini keşfetti: Uygulamalar değillermiş gibi davranarak; kullanıcıların göremeyecekleri yerlerde reklamlar oluşturarak; ve tıklamaları ve tıklamaları taklit ederek (gerçek reklam etkileşimlerini takip ederek ve daha sonra bunları taklit ederek).
HUMAN’ın Scylla adını verdiği kampanya hala devam ediyor, yani en azından bazı uygulamalar hala çalışıyor ve çalışıyor. Araştırmacılar, “Bu taktikler, ilk olarak Charybdis operasyonunda gözlemlenen şaşırtma teknikleriyle birleştiğinde, Scylla’nın arkasındaki tehdit aktörlerinin artan karmaşıklığını gösteriyor” diyor.
Araştırmacıların bahsettiği Charybdis operasyonu, Scylla’nın evrimleştiği daha eski bir kampanya. Charybdis’in kendisi, Poseidon adlı daha eski bir kampanyadan evrimleşti ve araştırmacıları, tehdit aktörlerinin bu uygulamaları aktif olarak geliştirdiği ve yeni varyantların ortaya çıkması gerektiği sonucuna varmalarına yol açtı.
HUMAN, tanımlanan tüm kötü amaçlı yazılımlara sahip olmak için hem Google hem de Apple ile “yakından çalıştığını” söyledi. (yeni sekmede açılır) ilgili uygulama havuzlarından kaldırılan uygulamalar.
Ancak bu, tehdidin tamamen ortadan kalktığı anlamına gelmez – bu arada bu uygulamaları indiren kullanıcılar hala savunmasızdır ve onları uç noktalarından kaldırana kadar öyle kalacaktır.
Şirket, kullanıcıları bulunan tüm uygulama listesini gözden geçirmeye çağırıyor. burada (yeni sekmede açılır) ve yüklemiş olabilecekleri uygulamaları kaldırdıklarından emin olun.
işletim-sistemi-1