研究者は、新しい広告アプリの操作の背後にいることが知られている多くの脅威アクターを見つけた後、再び警鐘を鳴らしています。この作戦は2019年に初めて説明されましたが、専門家は脅威が他の分野にも拡大したと考えています。
しかし、衝撃的な部分は、AppleのApp StoreとGoogle Playの両方で何百万ものダウンロードを受けたアプリの数に関連しています。アクターはまた、洗練され、脅威検出システムを回避するものとして概説されています。
当初、このレポートは、Androidアプリに限定されていたと述べていますが、現在はAppleのiOSシステムで脅威がより強力です。
このニュースは、.これには、Android から約 80 種類のアプリ (インストールの総数と共に以下で紹介する名前) が Google Play に潜み込み始めましたが、App Store では Loot the Castle、Run Bridge、Shinning Gun、Racing Legend 3D、Rope Runner、Wood Sculptor、Fire-Wall、Ninja Critical Hit、 コム。トニーランズ.game.
| アンドロイドアプリのタイトル |
ダウンロード |
| スーパーヒーロー – 世界を救え! |
1,000,000 |
| アローコイン |
500,000 |
| パーキングマスター |
500,000 |
| レディ・ラン |
100,000 |
| マジックブラシ3D |
100,000 |
| シェイク シェイク シープ |
100,000 |
| 数値の組み合わせ:カラーチップ |
100,000 |
| ジャックポットスクラッチャーウィンリアル |
5,000 |
| スクラッチカーニバル |
50,000 |
| Ztime:現金報酬を簡単に獲得 |
100,000 |
| 億万長者スクラッチ |
50,000 |
| ラッキーウィングス – ロトスクラッチャーズ |
100,000 |
| ラッキースター:ロトスクラッチ |
50,000 |
| シェイクシェイクピッグ |
100,000 |
| ラッキーマネーツリー |
100,000 |
| ランアンドダンス |
100,000 |
| ラッキースクラッチャー:ロトカード |
1,000 |
| プルワーム |
10,000 |
| 群衆の戦い:悪者と戦う |
5,000 |
| ダミーを撃つ – 報酬とPayPal現金を獲得 |
10,000 |
| スポット10の違い |
1,000,000 |
| 5つの違いを見つける – 新規 |
1,000,000 |
| 恐竜伝説 |
1,000,000 |
| 1本の線画 |
1,000,000 |
| シュートマスター |
1,000,000 |
| タレントトラップ – NEW |
1,000,000 |
| それを撃つ:銃を使用して |
500,000 |
| スーパーフレーク |
500,000 |
| 5つ星スライス |
500,000 |
| 砂の描画 |
500,000 |
| ミスター恐竜:あなたの恐竜をプレイ |
500,000 |
| トラックスライディング新規 |
500,000 |
| ビートキッカー新しい |
100,000 |
| 塗りつぶしカラー 3D |
100,000 |
| ドローライブ |
100,000 |
| 1ストロークを描画 |
100,000 |
| フィジェットキューブ |
100,000 |
| ガールズファイト |
100,000 |
| 忍者アサシン |
100,000 |
| シューティングパズル 2020 |
100,000 |
| プーリーパルクール |
100,000 |
| チョップフレーク3D |
100,000 |
| ウェポンファンタジー |
100,000 |
| バルーンシューター |
50,000 |
| ミュージカルシュート |
50,000 |
| スライスのチョップ |
50,000 |
| 忍者スライス |
50,000 |
| 今すぐ働こう! |
50,000 |
| ボトルジャンプ |
10,000 |
| コーンスクレーパー |
10,000 |
| アイドルウッドメーカー |
10,000 |
| ポップガールズスクーラー |
10,000 |
| ロミー・ラッシュ |
10,000 |
| スピアヒーロー |
10,000 |
| ディグロードボール |
5,000 |
| ブーポップスター |
1,000 |
| ドローコンプリートA |
1,000 |
| ラッシュ2048:3Dシュートキューブ |
100 |
| ミートカメラ |
0 |
| 自動スタンプカメラ |
100+ |
| com.find.five.differences.lvye.xsl |
該当なし |
| com.mufc.zwxfb |
該当なし |
| ロールターン |
1メートル以上 |
| ドローの非表示 |
5K+ |
| ピーター・シュート |
100,000 + |
| デザインn道路 |
1K+ |
| ドロー完了 |
10k+ |
| 泥棒王 |
100,000 + |
| ダウンヒルレース |
5K+ |
| 戦争を描く |
10k+ |
| レスキューマスター |
1K+ |
| スピン:レターロール |
100,000 + |
| ヘリコプター攻撃 – NEW |
500k+ |
| クラッシュカー |
1メートル以上 |
| レルクス現金 |
100,000 + |
| 絵画における戦争 |
100+ |
| バイクエクストリームレーシング |
50,000 + |
| プレイヤースパイラルメーカー3D |
50,000 + |
| マッチ 3 タイル |
10k+ |
| 2048マージキューブ – ウィンキャッシュ |
10k+ |
全体として、チームはそのようなアプリが約1300万回ダウンロードされていたと報告しています。
したがって、ダウンロードされた後、これらの悪意のあるアプリは他のアプリに影響を与え、ユーザーが検出できない隠し広告を再生しながらデジタル広告のビューを積み上げます。全体のアイデアは、偽のビューを取得し、ユーザーのデータを追跡することです。
どの広告がクリックされているかをチェック&バランスを保つことで、明らかな理由から、プロセス全体をはるかに信じやすくします。
研究者らは、そのような店舗から危険を装うアプリにフラグを立て、Scyllaと呼ばれるグループが試練の背後にいる方法を強調したと主張しています。彼らの活動の開始時に、グループはポセイドンとして知られていましたが、それはさらにCharybdisという名前に変更されました。ご覧のとおり、さまざまな戦術を使用して、そのような俳優から新しい、より危険なタイプの第3の攻撃を生成しています。
しかし、ディスラプションが起こるのを見ることは、この特定のスキームに関連して暴露される脅威アクターにとって、まったく新しい進化です。脅威アクターがiOSアプリの周りに来るのを見ることは、脅威がますます大きくなり、デジタルエコシステムの他の部分に拡大していることを意味するため、人々が気づいている懸念です。
ヒューマンセキュリティはGoogleとAppleの両社と手を組んで脅威を排除し、そのようなアプリを店舗から削除したと伝えられているが、脅威キャンペーンのフォールアウトをもたらすために広告ソフトウェアにリンクされた開発者と協力しているため、これは進行中のプロセスである。
