Ondata AdWare

I ricercatori di Satori Risk Intelligence di HUMAN hanno scoperto una nuovissima operazione adware chiamata “Scilla“, la terza ondata di un assalto segnalato nell’agosto 2019 soprannominato “Poseidon“. La seconda ondata era conosciuta come “Cariddi” ed è spuntata alla fine del 2020.

Le app associate all’operazione Scilla sono state scaricate da oltre 13 milioni di istanze. I consulenti hanno riconosciuto oltre 75 app Android e oltre 10 app iOS infettate.

Satori ha scoperto che le app Scylla utilizzano uno spoofing ID bundle come principale meccanismo di frode. “La nostra indagine ha scoperto 29 app Android che fingevano di essere più di 6.000 app basate su CTV“, afferma il team di Satori Risk Intelligence di HUMAN.

All’interno delle app all’interno dell’operazione Scylla viene indicato quale ID bundle utilizzare da un server di comando e controllo. Per questo motivo, indicava all’app quale ID bundle inserire dinamicamente all’interno del codice.

Inoltre, gli annunci vengono caricati in finestre nascoste di WebView, quindi il codice malevolo non poteva essere notato perché tutto si verificava in background.

L’adware utilizza anche un sistema chiamato “JobScheduler” che forzavano in background la visione di annunci pubblicitari quando le vittime non utilizzano attivamente i loro dispositivi. I ricercatori affermano che le app Scylla dipendono da ulteriori livelli di offuscamento. Ciò rende il rilevamento e il reverse engineering estremamente estenuanti per i ricercatori.

Per questo motivo, Human consiglia ai clienti di rimuovere le app fraudolente se presenti sui loro gadget.

Elenco app iOS:

  • Loot the Fort – com.loot.rcastle.battle.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Rope Runner – com.rope.runner.household (id1614987707)
  • Wooden Sculptor – com.wooden.sculptor.cutter (id1603211466)
  • Hearth-Wall – com.fireplace.wall.poptit (id1540542924)
  • Ninja Essential Hit – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.sport

Elenco app Android:

  • Tremendous Hero-Save the world! – com.asuper.man.playmilk
  • Spot 10 Variations – com.totally different.ten.spotgames
  • Discover 5 Variations – com.discover.5.refined.variations.spot.new
  • Dinosaur Legend – com.huluwagames.dinosaur.legend.play
  • One Line Drawing – com.one.line.drawing.stroke.yuxi
  • Shoot Grasp – com.shooter.grasp.bullet.puzzle.huahong
  • Expertise Entice – NEW – com.expertise.lure.cease.all

 

FONTEhandla
Articolo precedenteAmazon è impazzita: gratis il servizio Amazon Music Unlimited per 4 mesi, ecco come
Articolo successivoAmazon è pazza con 5 oggetti quasi gratis che non potete farvi scappare