• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Более 13 млн. пользователей стали жертвами мошенников

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

В рамках продолжающейся кампании под названием Scylla, начавшейся в 2019 году, было обнаружено 75 приложений в Google Play и 10 в App Store, занимающихся мошенничеством с рекламой. До их удаления из магазинов приложения были установлены более 13 млн. раз.

По словам исследователей компании HUMAN Security, занимающейся предотвращением онлайн-мошенничества, Scylla следует за аналогичными кампаниями, проводившимися в августе 2019 года и в конце 2020 года под именами Poseidon и Charybdis.

Первоначальная кампания Poseidon включала более 40 приложений для Android, предназначенных для показа рекламы вне контекста или скрытой от пользователя. А в кампании Charybdis хакеры использовали запутывание кода для нацеливания на рекламные платформы.

Scylla использует дополнительные уровни запутывания кода с помощью инструмента Allatori Obfuscator. После установки приложения совершают различные виды рекламного мошенничества. К ним относятся:
  • имитация популярных потоковых сервисов для обмана рекламных SDK для размещения рекламы;
  • показ скрытой рекламы через закадровые веб-представления;
  • создание мошеннических кликов по рекламе для получения прибыли от рекламы.
Хакеры подделывают другие приложения, вставляя в код другой идентификатор пакета или идентификатор приложения. Поскольку некоторые инструменты проверки рекламы могут использовать подобную тактику, выискивая часто подделываемые идентификаторы пакетов, киберпреступники циклически используют эти идентификаторы, чтобы избежать обнаружения. Для показа рекламы C&C-сервер сообщает приложению, какой идентификатор пакета вставлять в код для конкретной возможности показа.

Пользователям рекомендуется тщательно проверять приложения перед их загрузкой и избегать сторонних магазинов приложений в Интернете, которые могут содержать вредоносные программы и игры.
 
Сверху