Studiuesit nga ekipi i ‘HUMAN’s Satori Threat Intelligence’ kanë zbuluar 75 aplikacione në ‘Google Play’ dhe dhjetë të tjera në ‘App Store’ të ‘Apple’ që janë të përfshirë në mashtrime reklamash.
Studiuesit e kanë quajtur këtë fushatë të re të mashtrimit me reklama “Scylla” dhe aplikacionet që janë pjesë e fushatës kanë gjithsej 13 milion instalime. Përveç vërshimit të përdoruesve celularë me reklama të dukshme dhe të fshehura, aplikacionet e rreme gjenerojnë gjithashtu të ardhura duke imituar aplikacionet legjitime.
Edhe pse ky lloj aplikacioni nuk konsiderohet një kërcënim serioz, ekipi i ‘Inteligjencës së Kërcënimit Satori’ paralajmëron se ato mund të përdoren për aktivitete më të rrezikshme. Analistët besojnë se ‘Scylla’ është vala e tretë e operacionit, të cilin ata e vunë re për herë të parë në gusht të vitit 2019 dhe e quajtën Poseidon. Vala e dytë, e quajtur ‘Charybdis” kulmoi në fund të vitit 2020.
Ekipi ‘Satori’ informoi ‘Google’ dhe ‘Apple’ për gjetjet e tyre dhe aplikacionet u hoqën nga dyqanet zyrtare. Në pajisjet ‘Android’, nëse nuk e keni çaktivizuar ‘Play Protect’, aplikacionet duhet të zbulohen automatikisht.
Kur bëhet fjalë për iOS, ‘Satori’ rekomandon që përdoruesit të heqin vetë aplikacionet e rreme. “Loot the Castle”, “Run Bridge”, “Shinning Gun”, “Racing Legend 3D”, “Rope Runner”, “Wood Sculptor”, “Fire-Wall”, “Ninja Critical Hit”, “Tony Runs” janë emrat e aplikacioneve që janë hequr nga dyqani i ‘Apple’.
Aplikacionet ‘Android’ me më shumë se 1 milion shkarkime janë “Super Hero-Save the World”, “Spot 10 Differences”, “Find 5 Differences”, “Dinosaur Legend”, “One Line Drawing”, “Shoot Master” dhe “Talent Trap”.
Lista e plotë e aplikacioneve që janë pjesë e fushatës “Scylla” është e disponueshme në një raport nga ekipi i ‘Inteligjencës së Kërcënimeve Satori’.
Këto aplikacione zakonisht përdornin një ID të paketës që nuk përputhej me emrin e tyre për t’u treguar reklamuesve se klikimet/shikimet e reklamave vinin nga një kategori softuerësh më fitimprurës.
Në Android, reklamat ngarkohen në dritaret e fshehura të ‘WebView’, kështu që viktima nuk vëren asgjë të dyshimtë sepse gjithçka ndodh në sfond. Përveç kësaj, ‘hardware’ përdor sistemin ‘JobScheduler’ për të aktivizuar ngjarje për të shfaqur reklama kur viktimat nuk janë duke përdorur në mënyrë aktive pajisjet e tyre, përshembull: kur ekrani është i fikur.
Përdoruesit duhet t’u kushtojnë vëmendje shenjave që zakonisht tregojnë një problem, të tilla si shkarkimi i shpejtë i baterisë dhe rritja e përdorimit të të dhënave celulare.
