Egy hirdetéscsalási kampány újabb hullámára derítettek fényt a HUMAN Satori Threat Intelligence biztonsági cég szakemberei. Ez már a harmadik hulláma a 2019-ben felfedezett kampánynak, és ezúttal a Scylla nevet kapta.

Amellett, hogy ezek az appok látható és rejtett reklámokkal árasztják el a felhasználó telefonját, bevételt is termelnek az appok készítőinek. Ezek az alkalmazások, ha telepítve vannak, többféle hirdetési csalást követnek el. Van, amikor egy alkalmazás olyan kódot tartalmaz, amely közli a hirdetőkkel, hogy ez egy teljesen másik alkalmazás, azzal a céllal, hogy rávegye ezeket a cégeket, hogy hirdetéseket helyezzenek el ott. A Scylla-alkalmazások olyan kódot tartalmaztak, amely más, legális játéknak adta ki magát reklámozási célból.

Vannak azután a kontextuson kívüli (OOC) és rejtett hirdetések. Ilyenkor a reklámok olyan helyzetben jelennek meg, amikor a hirdetéseknek nem szabadna megjeleníteniük, vagy olyan módon tűnnek fel, hogy a felhasználó nem láthatja őket. Például ha egy telefon véletlenszerűen jelenít meg egy hirdetést a kezdőképernyőn, akkor ez egy kontextuson kívüli hirdetés. Alternatív megoldásként néha az alkalmazások megpróbálnak plusz hirdetéseket becsempészni, de ezeket nem látja a felhasználó, viszont a hirdető cég úgy érzékeli, hogy megtekintették a reklámját.

Minden hirdető tudja, hogy a kattintások értékesebbek, mint a megjelenítések. Ezért sok reklámprogram úgy van beállítva, hogy ennek megfelelően számlázza ki ezt a különbséget. Így természetesen a csalók szívesen dolgoznak ki olyan módszereket, amelyekkel úgy tűnik, hogy a megjelenített hirdetésekre is kattintanak, hiszen így több pénzt keresnek. Bár összességében az ilyen típusú alkalmazásokat általában nem tekintik komoly fenyegetésnek, az üzemeltetőik akár rosszabb indulatú műveletekre is bevethetik őket, azaz nem árt az elővigyázatosság.

A biztonsági kutatók már tájékoztatták a Google-t és az Apple-t is, és a szóban forgó alkalmazásokat már eltávolították mindkét hivatalos alkalmazásboltból. Az androidosok ezúttal szerencsések: az androidos eszközökön ugyanis a rendszer automatikusan észleli ezeket az alkalmazásokat, feltéve, hogy nincs letiltva a Play Protect biztonsági opció. Az iOS-eseknél kicsit más a helyzet. Az Apple nem tudja eltávolítani az eszközre már telepített adware alkalmazásokat. A HUMAN azt javasolja a felhasználóknak, hogy távolítsák el a csalárd alkalmazásokat, amennyiben letöltötték ezeket. A legnagyobb számban a következő appokat töltötték le: Loot the Castle; Run Bridge; Shinning Gun; Racing Legend 3D; Rope Runner; Wood Sculptor; Fire-Wall; Ninja Critical Hit; Tony Runs.

Wood Sculptor, egy, a Scyllához társított iOS-alkalmazás

Satori Threat Intelligence

Az egyenként több mint egymillió letöltést generáló androidos appok: Super Hero-Save the World; Spot 10 Differences; Find 5 Differencies; Dinosaur Legend; One Line Draing; Shoot Master; Talent Trap.

A további alkalmazásokat, illetve az adware-ek részletezett működését megtalálhatják a Satori Threat Intelligence bszámolójában.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.