2019’da başlayan ve devam eden bir kampanyanın parçası olarak Google Play’de 75 ve Apple App Store’da 10 kadar uygulamanın reklam sahtekarlığı yaptığı keşfedildi.
En son yineleme, dublajlı Scylla Çevrimiçi dolandırıcılık önleme firması HUMAN Security tarafından, Ağustos 2019 ve 2020 sonlarında sırasıyla Poseidon ve Charybdis kod adıyla geçen benzer saldırı dalgalarını takip ediyor.
Uygulama vitrinlerinden kaldırılmadan önce, uygulamalar toplu olarak 13 milyondan fazla kez yüklenmişti.
Orijinal Poseidon işlemi, reklamları bağlam dışı veya cihaz kullanıcısının görüşünden gizlenmiş olarak görüntülemek için tasarlanmış 40’tan fazla Android uygulamasından oluşuyordu.
Öte yandan Charybdis, reklam platformlarını hedeflemek için kod gizleme taktiklerini kullanarak öncekine göre bir gelişmeydi.
Scylla, Allatori aracını kullanarak ek kod döner kavşak katmanlarına güvenmenin yanı sıra, iOS ekosistemine ilk kez bir giriş yapmak için Android’in ötesine geçerek şemanın en son uyarlamasını sunar.
Bu uygulamalar bir kez yüklendikten sonra, farklı türde reklam sahtekarlığı yapmak üzere tasarlanır ve önceki varyantlara göre gelişmişlik açısından önemli bir adım atılır.
Bunlar arasında, reklam SDK’larını reklam yerleştirmeleri için kandırmak için akış hizmetleri gibi popüler uygulamaları yanıltmak, ekran dışı Web Görünümleri aracılığıyla bağlam dışı ve “gizli” reklamlar sunmak ve reklamlardan kâr elde etmek için sahte reklam tıklamaları oluşturmak yer alır.
Şirket, “Laik olmayanların terimleriyle, tehdit aktörleri, uygulamalarını reklam amaçlı diğer uygulamalar gibi davranacak şekilde kodlarlar, çünkü genellikle taklit ettikleri uygulama, bir reklamveren için uygulamanın kendi başına olacağından daha değerlidir” dedi.
Her zaman olduğu gibi, kullanıcıların uygulamaları indirmeden önce incelemeleri ve web’de kötü amaçlı uygulamalar barındırabilecek üçüncü taraf uygulama mağazalarından kaçınmaları önerilir.