Studiuesit nga ekipi i HUMAN’s Satori Threat Intelligence kanë zbuluar 75 aplikacione në Google Play dhe dhjetë të tjera në App Store të Apple që janë të përfshirë në mashtrime reklamash.
Studiuesit e kanë quajtur këtë fushatë të re të mashtrimit me reklama “Scylla” dhe aplikacionet që janë pjesë e fushatës kanë gjithsej 13 milionë instalime.
Përveç vërshimit të përdoruesve celularë me reklama të dukshme dhe të fshehura, aplikacionet e rreme gjenerojnë gjithashtu të ardhura duke imituar aplikacionet legjitime.
Edhe pse ky lloj aplikacioni nuk konsiderohet një kërcënim serioz, ekipi i Inteligjencës së Kërcënimit Satori paralajmëron se ato mund të përdoren për aktivitete më të rrezikshme.
Analistët besojnë se Skylla është vala e tretë e operacionit, të cilin ata e vunë re për herë të parë në gusht 2019 dhe e quajtën Poseidon. Vala e dytë, pas të njëjtit aktor, e quajtur Charybdis kulmoi në fund të vitit 2020.
Ekipi Satori informoi Google dhe Apple për gjetjet e tyre dhe aplikacionet u hoqën nga dyqanet zyrtare.
Në pajisjet Android, nëse nuk e keni çaktivizuar Play Protect, aplikacionet duhet të zbulohen automatikisht.
Kur bëhet fjalë për iOS, Satori rekomandon që përdoruesit të heqin vetë aplikacionet e rreme. Loot the Castle, Run Bridge, Shinning Gun, Racing Legend 3D, Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit, Tony Runs janë emrat e aplikacioneve që janë hequr nga dyqani i Apple.
Aplikacionet Android me më shumë se 1 milion shkarkime janë Super Hero-Save the World!, Spot 10 Differences, Find 5 Differences, Dinosaur Legend, One Line Drawing, Shoot Master dhe Talent Trap – E RE.
Lista e plotë e aplikacioneve që janë pjesë e fushatës Scylla është e disponueshme në një raport nga ekipi i Inteligjencës së Kërcënimeve Satori .
Këto aplikacione zakonisht përdornin një ID të paketës që nuk përputhej me emrin e tyre për t’u treguar reklamuesve se klikimet/shikimet e reklamave vinin nga një kategori softuerësh më fitimprurës.
Në Android, reklamat ngarkohen në dritaret e fshehura të WebView, kështu që viktima nuk vëren asgjë të dyshimtë sepse gjithçka ndodh në sfond. Përveç kësaj, adware përdor sistemin JobScheduler për të aktivizuar ngjarje për të shfaqur reklama kur viktimat nuk janë duke përdorur në mënyrë aktive pajisjet e tyre, për shembull, kur ekrani është i fikur.
Përdoruesit duhet t’u kushtojnë vëmendje shenjave që zakonisht tregojnë një problem, të tilla si shkarkimi i shpejtë i baterisë dhe rritja e përdorimit të të dhënave celulare, dhe të heqin aplikacionet që nuk mbajnë mend t’i instalojnë.