🔥 Văn phòng HĐND và UBND huyện Ngọc Hồi, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Xúc tiến thương mại và Đầu tư tỉnh An Giang đã đăng ký tín nhiệm. 🔥                    🔥 Ban Quản lý dự án đầu tư xây dựng công trình dân dụng và công nghiệp tỉnh Tiền Giang đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Phát hiện 85 ứng dụng với 13 triệu lượt tải xuống liên quan đến hành vi gian lận quảng cáo

28/09/2022

Phát hiện 75 ứng dụng trên Google Play và 10 ứng dụng trên Apple App Store có hành vi gian lận quảng cáo như một phần của chiến dịch phát tán phần mềm độc hại bắt đầu vào năm 2019.

Lần phát hiện mới nhất, được công ty chống gian lận trực tuyến HUMAN Security đặt tên là Scylla, tiếp nối các đợt tấn công tương tự vào tháng 8 năm 2019 và cuối năm 2020 với tên gọi tương ứng là Poseidon và Charybdis.

Trước khi bị loại bỏ khỏi các cửa hàng ứng dụng, những phần mềm độc hại này đã có hơn 13 triệu lượt cài đặt.

Trước đó, Poseidon phát tán hơn 40 ứng dụng Android được thiết kế để hiển thị quảng cáo ngoài ngữ cảnh (quảng cáo không liên quan đến đến nội dung người dùng đang xem) hoặc ẩn khỏi chế độ xem của người dùng.

Charybdis là một cải tiến so với đợt tấn công trước, nó bổ sung các kỹ thuật obfuscate code (làm rối mã) để nhắm mục tiêu vào các nền tảng quảng cáo.

Wood Sculptor, một tứng dụng iOS được liên kết với Scylla

Scylla thể hiện sự phát triển mới nhất của chiến dịch, trong đó chúng mở rộng mục tiêu ra ngoài Android để xâm nhập vào hệ sinh thái iOS, bên cạnh việc sử dụng thêm công cụ Allatori để obfuscate code.

Các ứng dụng này sau khi được cài đặt được thiết kế để thực hiện các hành vi gian lận quảng cáo khác nhau, bao gồm việc giả mạo các ứng dụng phổ biến như dịch vụ streaming để lừa các nhà quảng cáo đặt quảng cáo, phát tán các quảng cáo "ẩn" và ngoài ngữ cảnh thông qua WebView và tạo các nhấp (click) chuột vào quảng cáo để thu lợi, cho thấy mức độ tinh vi hơn so với các biến thể trước đó.

Công ty cho biết "tác nhân đe dọa cố tình tạo ra các ứng dụng giả dạng những ứng dụng khác cho mục đích quảng cáo, thường là vì ứng dụng mà chúng đang giả mạo có giá trị đối với nhà quảng cáo nhiều hơn so với chính ứng dụng đó".

Người dùng nên xem xét kỹ lưỡng các ứng dụng trước khi tải và cài đặt trên thiết bị của mình, đồng thời tránh các cửa hàng ứng dụng bên thứ ba trên web vì ở đó có thể chứa các ứng dụng độc hại.

Nguồn: thehackernews.com.

scrolltop