Эти 80+ приложений могут запускать рекламное ПО на вашем iPhone или Android-устройстве.

Дядя Влад

Компания Human, занимающаяся кибербезопасностью, обнаружила еще одну рекламную кампанию, связанную с мошенничеством с рекламой, нацеленную на устройства iOS и Android. Проще говоря, мошенничество с рекламой позволяет злоумышленнику либо явно спамить приложение рекламой, либо манипулировать кодом таким образом, что реклама остается невидимой для пользователя, в то время как злоумышленник извлекает рекламные деньги из маркетолога.

В каждой итерации это мошенничество. Мошенничество с рекламой уже давно широко распространено в отрасли, и последнее расследование обнаружило кеш более 75 приложений для Android, перечисленных в магазине Google Play, и почти дюжину приложений в магазине Apple App Store, которые участвуют в различных формах мошенничества с рекламой.

Представление рискованных приложений для смартфонов.

Плохие приложения были загружены более 13 миллионов раз в экосистемах приложений Google и Apple. Получив уведомление от Human, Google и Apple удалили приложения из своих соответствующих репозиториев приложений.

Это третья волна той же атаки, о которой впервые сообщили в 2019 году и которая получила название «Посейдон». Вторая волна, поднявшая голову в 2020 году, была названа Харибдой, а продолжающаяся волна атаки получила имя Сцилла. Со временем целевая кампания получила возможность запутывать вредоносный код и возможность нацеливания на SDK.

К тому времени, когда рекламная кампания Scylla подняла голову, она уже могла выдавать себя за настоящую игру, обманом заставляя рекламодателей тратить больше денег. Мошенничество использует скрытую рекламу, которая не видна пользователям, или просто вырванные из контекста приложения, которые случайным образом появляются на экране. Игра с показателями просмотра рекламы также рассматривалась как средство регистрации кликов по рекламе и зарабатывания денег.

Какая безопасная дорога впереди?

Наиболее разумный способ действий — удалить проблемные приложения , если они уже установлены на вашем телефоне. Вы можете проверить весь список приложений с рекламным ПО на веб-сайте Human . Эффективный шаг предосторожности — всегда устанавливать приложения от надежных разработчиков и издателей.

Другой вариант — перейти на премиум-версию приложения, если на бесплатном уровне отображается слишком много подозрительной рекламы, позволяющей перейти на еще более вредоносную веб-страницу. Разработчики приложений не всегда имеют полный контроль над рекламой, появляющейся в их приложениях.

Мы живем в эпоху непрерывного веб-отслеживания , и таргетированная реклама, созданная на основе поведенческих моделей, является наиболее агрессивной. Поскольку рекламные компании часто полагаются на «хлебные крошки» нашей онлайн-активности, вам следует время от времени очищать историю браузера, кеш и файлы cookie.

Вы также можете попробовать специализированные приложения для удаления рекламного ПО, просто на всякий случай. NordVPN предлагает довольно надежную систему блокировки рекламы. Другими надежными вариантами являются Adware Cleaner от Pocket Bits , Norton Ad Blocker , TotalAV и Malwarebytes .

Рекламное ПО — явление не новое, особенно в экосистеме Android. Но, несмотря на заявления Apple о безопасной экосистеме приложений, iPhone на самом деле не является непроницаемым. Фирма по обеспечению безопасности Wandera обнаружила в App Store 17 приложений в 2019 году, которые запускали невидимую рекламу и синхронизировали призрачные клики для получения дохода от рекламы.

В 2018 году исследователь Cisco Talos обнаружил узконаправленную атаку, которая затронула только 13 iPhone в Индии, превратив сервер MDM в оружие. Одним из подозрительных результатов атаки стало появление случайной рекламы на зараженных устройствах. Но экосистема вредоносного ПО — это постоянно развивающийся ландшафт. Чуть больше месяца назад специалисты Технического университета Дармштадта в Германии создали смертоносное вредоносное ПО, которое доставляется по Bluetooth и способно заразить даже выключенный iPhone.