Phát hiện 75 ứng dụng trên Google Play và 10 ứng dụng trên Apple App Store có hành vi gian lận quảng cáo như một phần của chiến dịch phát tán phần mềm độc hại bắt đầu vào năm 2019.
Lần phát hiện mới nhất, được công ty chống gian lận trực tuyến HUMAN Security đặt tên là Scylla, tiếp nối các đợt tấn công tương tự vào tháng 8 năm 2019 và cuối năm 2020 với tên gọi tương ứng là Poseidon và Charybdis.
Trước khi bị loại bỏ khỏi các cửa hàng ứng dụng, những phần mềm độc hại này đã có hơn 13 triệu lượt cài đặt.
Trước đó, Poseidon phát tán hơn 40 ứng dụng Android được thiết kế để hiển thị quảng cáo ngoài ngữ cảnh (quảng cáo không liên quan đến đến nội dung người dùng đang xem) hoặc ẩn khỏi chế độ xem của người dùng.
Charybdis là một cải tiến so với đợt tấn công trước, nó bổ sung các kỹ thuật obfuscate code (làm rối mã) để nhắm mục tiêu vào các nền tảng quảng cáo.
Wood Sculptor, một tứng dụng iOS được liên kết với Scylla
Scylla thể hiện sự phát triển mới nhất của chiến dịch, trong đó chúng mở rộng mục tiêu ra ngoài Android để xâm nhập vào hệ sinh thái iOS, bên cạnh việc sử dụng thêm công cụ Allatori để obfuscate code.
Các ứng dụng này sau khi được cài đặt được thiết kế để thực hiện các hành vi gian lận quảng cáo khác nhau, bao gồm việc giả mạo các ứng dụng phổ biến như dịch vụ streaming để lừa các nhà quảng cáo đặt quảng cáo, phát tán các quảng cáo "ẩn" và ngoài ngữ cảnh thông qua WebView và tạo các nhấp (click) chuột vào quảng cáo để thu lợi, cho thấy mức độ tinh vi hơn so với các biến thể trước đó.
Công ty cho biết "tác nhân đe dọa cố tình tạo ra các ứng dụng giả dạng những ứng dụng khác cho mục đích quảng cáo, thường là vì ứng dụng mà chúng đang giả mạo có giá trị đối với nhà quảng cáo nhiều hơn so với chính ứng dụng đó".
Người dùng nên xem xét kỹ lưỡng các ứng dụng trước khi tải và cài đặt trên thiết bị của mình, đồng thời tránh các cửa hàng ứng dụng bên thứ ba trên web vì ở đó có thể chứa các ứng dụng độc hại.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin sẽ tiến hành thay đổi bộ nhận diện chứng nhận Tín nhiệm mạng.
Tín nhiệm mạng | Vấn đề lừa đảo qua mạng vẫn đang diễn ra hằng ngày và có xu hướng ngày một tăng với các kỹ thuật và thủ đoạn ngày càng tinh vi hơn. Trong đó, lợi dụng tình cảm là một trong những thủ đoạn đã và đang được sử dụng phổ biến để dụ dỗ các con mồi nhẹ dạ cả tin, thiếu nhận thức, cảnh giác đối với các tấn công lừa đảo.
Tín nhiệm mạng | Cuối tuần trước, cảnh sát Thành phố London vừa tiết lộ rằng họ đã bắt giữ một thiếu niên 17 tuổi từ Oxfordshire vì nghi ngờ liên quan đến các vụ tấn công mạng.
Tín nhiệm mạng | Một kẻ tấn công đã nhắm mục tiêu vào hàng chục nghìn máy chủ Redis chưa được xác thực được đặt công khai trên internet để cài đặt phần mềm khai thác tiền điện tử.