Firma Human zajmująca się cyberbezpieczeństwem odkryła kolejną oprogramowanie reklamowe kampania wykorzystująca oszustwa reklamowe, której celem są urządzenia z systemem iOS i Android. Mówiąc najprościej, oszustwa reklamowe pozwalają złemu aktorowi albo w widoczny sposób spamować aplikację reklamami, albo manipulować kod w taki sposób, że reklamy są niewidoczne dla użytkownika, podczas gdy zły aktor wyciąga pieniądze z reklam od: marketingowiec.
W każdej iteracji jest to oszustwo. Oszustwa reklamowe są od jakiegoś czasu szeroko rozpowszechnione w branży, a najnowsze dochodzenie ujawniło, że jest ich ponad 75 Android aplikacje wymienione w sklepie Google Play i prawie tuzin aplikacji w sklepie Apple App Store, które są zaangażowane w różne formy oszustw reklamowych.
Złe aplikacje zostały pobrane łącznie ponad 13 milionów razy w ekosystemach aplikacji Google i Apple. Po otrzymaniu powiadomienia od Human firmy Google i Apple usunęły aplikacje ze swoich repozytoriów aplikacji.
Powiązany
- Jak pozbyć się cudzego identyfikatora Apple ID na swoim iPhonie
- Używam iPhone'a od 14 lat. Pixel Fold sprawił, że chciałem przestać
- Masz iPhone'a, iPada lub Apple Watch? Musisz go zaktualizować już teraz
To trzecia fala tego samego ataku, który po raz pierwszy odnotowano w 2019 r. i został oznaczony jako Posejdon. Druga fala, która podniosła głowę w 2020 r., została ochrzczona Charybdą, natomiast trwająca fala ataków otrzymała nazwę Scylla. Z biegiem czasu kampania ukierunkowana zyskała możliwość zaciemniania złośliwego kodu i możliwości kierowania na pakiet SDK.
Polecane filmy
Zanim kampania reklamowa Scylla podniesie głowę, może uchodzić za legalną grę, nakłaniając reklamodawców do wydawania większych pieniędzy. Oszustwo wykorzystuje ukryte reklamy, które nie są widoczne dla użytkowników, lub po prostu aplikacje wyrwane z kontekstu, które losowo pojawiają się na ekranie. Zaobserwowano także, że korzystanie z wskaźników wyświetleń reklam jest sposobem rejestrowania kliknięć reklam i zarabiania pieniędzy.
Jaka jest bezpieczna droga przed nami?
Najbardziej rozsądnym postępowaniem jest usuń problematyczne aplikacje, zakładając, że są już zainstalowane na Twoim telefonie. Możesz sprawdzić całą listę aplikacji zawierających adware Strona internetowa człowieka. Skutecznym krokiem zapobiegawczym jest zawsze instalowanie aplikacji od sprawdzonych programistów i wydawców.
Inną opcją jest uaktualnienie aplikacji do wersji premium, jeśli bezpłatna warstwa wyświetla zbyt wiele podejrzanych reklam, które umożliwiają przejście do jeszcze bardziej złośliwej strony internetowej. Twórcy aplikacji nie zawsze mają nadmierną kontrolę nad reklamami wyświetlanymi w ich aplikacjach.
Żyjemy w epoce ciągłego śledzenie sieci, a reklamy kierowane wzorowane na wzorcach zachowań są najbardziej inwazyjne. Ponieważ firmy reklamowe często korzystają z okruszków naszej działalności online, należy od czasu do czasu wyczyścić historię przeglądarki, pamięć podręczną i pliki cookie.
Możesz także wypróbować specjalistyczne aplikacje do usuwania adware, na wszelki wypadek. NordVPN oferuje dość solidny system blokowania reklam. Inne niezawodne opcje to Narzędzie do czyszczenia reklam firmy Pocket Bits, Bloker reklam Norton, TotalAV, I Malwarebytes.
Oprogramowanie reklamowe nie jest zjawiskiem nowym, zwłaszcza po stronie ekosystemu Androida. Jednak pomimo twierdzeń Apple o bezpiecznym ekosystemie aplikacji, iPhone'y nie są tak naprawdę odporne. Firma ochroniarska Wandera zauważył w 2019 r. w App Store 17 aplikacji, które wyświetlały niewidoczne reklamy i rejestrowały kliknięcia widma, aby generować przychody z reklam.
W 2018 roku A Cisco Talosa badacz odkrył wysoce ukierunkowany atak, który dotknął tylko 13 iPhone'ów w Indiach, polegający na uzbrojeniu serwera MDM. Jednym z podejrzanych skutków ataku było pojawienie się losowych reklam na zainfekowanych urządzeniach. Jednak ekosystem złośliwego oprogramowania podlega ciągłym zmianom. Nieco ponad miesiąc temu eksperci z niemieckiego Uniwersytetu Technicznego w Darmstadt gotowany stworzyć śmiercionośne złośliwe oprogramowanie dostarczane przez Bluetooth, które może nawet zainfekować iPhone'a, gdy jest wyłączony.
Zalecenia redaktorów
- Jak szybko naładować iPhone'a
- Ten telefon z Androidem za 600 dolarów ma jedną dużą przewagę nad iPhonem
- Mam nadzieję, że Apple wprowadzi tę funkcję Vision Pro do iPhone'a
- 6 największych funkcji iOS 17, które Apple ukradł Androidowi
- 11 funkcji w iOS 17, których nie mogę się doczekać, aby użyć ich na moim iPhonie
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
