iOS ve Android Kullanıcılarına Yönelik Scylla Reklam Sahtekarlığı Saldırısı Apple ve Google Tarafından Durduruldu

   Eylül 28, 2022  Posted in HackRead


Human’daki Satori Tehdit İstihbaratı ve Araştırma Ekibi, iOS ve Android kullanıcılarına karşı kötü amaçlı uygulamaların kullanımını içeren yeni bir siber saldırı dalgası tespit etti. Endişe verici gerçek, bu virüslü uygulamaların milyonlarca indirmeye sahip olmasıdır.

İyi haber şu ki, Apple ve Google, araştırmacılara anında yanıt verdikten sonra saldırıyı durdurdu.

Meşru Platformlarda Bulunan Kötü Amaçlı Uygulamalar

Bildirildiğine göre, bir mobil dolandırıcılık reklam kampanyasında 89 kötü amaçlı uygulama keşfedildi ve kullanıldı. Uygulamalar toplu olarak yaklaşık 13 milyon indirme ile övündü. Araştırmacılar bu kampanyaya Scylla adını verdiler.

Araştırmalarına göre bu kampanya, 2019’da keşfedilen Poseidon dolandırıcılık kampanyasının üçüncü taksiti ve ikinci taksiti ise 2020’de tespit edilen Charybdis olarak adlandırıldı.

Scylla ve Charybdis terimini daha önce nerede duyduğunuzu merak ediyor olabilirsiniz. “Scylla ve Charybdis arasında olmak”, Yunan mitolojisinden türemiş ve “iki kötülükten daha azını seç” atasözü tavsiyesiyle ilişkilendirilen bir deyimdir.

Yunan mitolojisinde Scylla ve Charybdis, dar bir su kanalının iki yanında yaşayan iki canavardı. Scylla altı başlı bir canavardı (Prison Break dizisinde de yer aldı.) kanalın ortasında bir kayanın üzerinde yaşayan. Charybdis, kanalın diğer tarafında yaşayan bir girdaptı.

Kötü amaçlı kampanyaya gelince, bu 89 uygulamadan 89’u Android ve 9’u iOS tabanlı uygulamalar. Kötü amaçlı uygulamalar, gizli uygulamalar, kimlik sahtekarlığı ve sahte tıklamalar yoluyla reklam sahtekarlığı gerçekleştirir. Scylla’yı önceki iki mobil dolandırıcılık kampanyasından farklı kılan şey, bu sefer saldırganların iOS cihazlarını da hedeflemenin bir yolunu bulması.

Daha Fazla Android Kötü Amaçlı Yazılım Haberi

  1. Dünya çapında IoT cihazlarını ve Android TV’yi hedefleyen yeni kötü amaçlı yazılım
  2. Android Fidye Yazılım Saldırısında LG Smart TV Ekranı Bloklandı
  3. En Çok Kullanıcı Verisini Toplayan En İyi 10 Android Eğitim Uygulaması?
  4. Sahte Bankacılık Ödülleri Uygulamaları Android Telefonlara Kötü Amaçlı Yazılım Yükler
  5. Saldırıya uğramış Android telefonlar, sahte reklam görüntülemeleri için TV ürünlerini taklit etti

Kampanya Analizi

Şirketin blog gönderisine göre, tıpkı Charybdis kampanyasında olduğu gibi, Scylla’da kullanılan uygulamalar da gizlenmiş kodlar içeriyordu. Saldırı mekanizması, uygulamaların reklam yazılımı geliştirme kitlerini/SDK’ları hedef almasıyla da biraz aynıdır.

iOS ve Android Kullanıcılarına Yönelik Scylla Reklam Sahtekarlığı Saldırısı Apple ve Google Tarafından Durduruldu
Scylla reklam sahtekarlığı kampanyasıyla bağlantılı “Wood Sculptor” adlı iOS uygulamalarından biri (Kaynak: Satori Threat Intelligence and Research Team)

Bazı uygulamaların, reklamcılar ve reklam teknolojisi firmaları tarafından gözlemlendiğinde tamamen farklı görünen kodlar içerdiğini belirtmekte fayda var.

“Bu taktikler, ilk olarak Charybdis operasyonunda gözlemlenen şaşırtma teknikleriyle birleştiğinde, Scylla’nın arkasındaki tehdit aktörlerinin artan karmaşıklığını gösteriyor.”

Satori Tehdit İstihbaratı ve Araştırma Ekibi

Uygulamaya Ayrıntılı Bakış

İnsan araştırmacıları, mobil oyunlardan daha yüksek reklam gelirlerini teşvik etmek için altı binden fazla CTV tabanlı uygulama olarak gösterilen 29 Android uygulaması tespit etti. Tersine, bazı uygulamalar, reklamverenleri kullanıcıya gösterdikleri reklamlar hakkında bilgilendiren kodlar içeriyordu.

Bu, ana ekran açıkken olduğu gibi, uygulamalar kapatıldıktan sonra kodun reklam oluşturduğu anlamına gelir. Bazı uygulamalar, kullanıcının hangi reklamlara tıkladığıyla ilgili bilgileri yakaladı ve bu bilgileri sahte tıklama olarak reklamverenlere aktardı. Kötü amaçlı uygulamaların çoğu oyundu.

Google ve Apple, kötü amaçlı uygulamaların varlığı konusunda derhal bilgilendirildi ve ilgili platformlarından hızla kaldırıldı. Reklam SDK geliştiricileri de saldırı hakkında bilgilendirildi.

Human ayrıca kötü amaçlı uygulamaların bir listesini yayınladı ve kullanıcıları cihazlarına yüklüyse bunları kaldırmaya çağırdı. Bu uygulamaları kaldırmak için, Uygulamayı basılı tutun ve Kaldır seçeneğine dokunun. Ardından Uygulamayı Sil üzerine dokunun.

Daha Fazla iOS Kötü Amaçlı Yazılım Haberi

  1. SolarWinds bilgisayar korsanları, iPhone’ları kesmek için 0 günlük iOS’tan yararlandı
  2. Kötü amaçlı SDK casusluğu, kullanıcıları iOS uygulamaları aracılığıyla dolandırma
  3. Facebook, iOS ve Android kötü amaçlı yazılım hesaplarını kaldırıyor
  4. Sahte Covid-19 uygulamaları, casus yazılımlarla Android ve iOS kullanıcılarını vurdu
  5. Kapatıldığında iPhone’a Kötü Amaçlı Yazılım Yükleyin – Araştırma



Source link