Откривене ЛАЖНЕ АПЛИКАЦИЈЕ у Гугл и Епл продавницама! Не наседајте на превару!
Истраживачи из Сатори Threat Intelligence тима компаније ХУМАН открили су 75 апликација на Google Play и још десет у Appleovoj продавници апликација које су умешане у преваре са огласима.
Истраживачи су ову нову кампању превара са огласима назвали "Scylla", а апликације које су део кампање заједно имају 13 милиона инсталација.
Осим што су кориснике мобилних уређаја преплавиле видљивим, али и скривеним рекламама, лажне апликације су такође генерисале приход имитирајући легитимне апликације.
Иако се ова врста апликација не сматра озбиљном претњом, Сатори Threat Intelligence тим упозорава да оне могу бити искоришћене и за опасније активности.
Аналитичари верују да је Scylla трећи талас операције коју су први пут приметили у августу 2019. и назвали је "Посејдон". Други талас, иза кога стоји исти актер, назван "Харибда", кулминирао је крајем 2020.
Сатори тим је обавестио Google и Apple о својим открићима и апликације су уклоњене из званичних продавница.
На Андроид уређајима, осим ако вам опција Play Протецт није искључена, апликације би требало да се открију аутоматски.
Када је реч о иОС, Сатори препоручује корисницима да сами уклоне лажне апликације. Лоот the Цастле, Рун Бридге, Shinning Гун, Рацинг Легенд 3Д, Ропе Runner, Wood Сцулптор, Fire-Wall, Ниња Цритицал Хит, Tony Рунс су имена апликација које су уклоњене из Appleove продавнице.
Андроид апликације са више од милион преузимања су Супер Херо-Саве the world!, Спот 10 Differences, Финд 5 Differences, Диносаур Легенд, Оне Лине Drawing, Схоот Мастер и Талент Трап - NEW.
Комплетна листа апликација која је део кампање Scylla доступна је у извештају Сатори Threat Intelligence тима.
Ове апликације су обично користиле ИД пакета који се не поклапа са њиховим називом, како би се оглашивачима чинило као да кликови/прикази огласа потичу из профитабилније категорије софтвера.
На Андроиду, огласи се учитавају у скривеним WebView прозорима, тако да жртва не примети ништа сумњиво, јер се све дешава у позадини. Поред тога, adware користи систем "JobScheduler" да покрене догађаје приказа огласа када жртве не користе активно своје уређаје, на пример, када је екран искључен.
Корисници би требало да обрате пажњу на знакове који обично указују на проблем као што је брзо пражњење батерије и повећана потрошња мобилних података, као и да уклоне апликације за које се не сећају да су их инсталирали.