Im Rahmen einer laufenden Kampagne, die 2019 begann, wurden 75 Apps bei Google Play und 10 im Apple App Store entdeckt, die in Anzeigenbetrug verwickelt waren.
Die jüngste Aktion, die von der Online-Betrugsbekämpfungsfirma HUMAN Security als „Scylla“ bezeichnet wird, folgt auf ähnliche Angriffswellen im August 2019 und Ende 2020, die den Codenamen „Poseidon“ bzw. „Charybdis“ tragen.
Bevor sie aus den App-Stores entfernt wurden, waren die Apps insgesamt mehr als 13 Millionen Mal installiert worden.
Die ursprüngliche Poseidon-Operation umfasste mehr als 40 Android-Apps, die so konzipiert waren, dass sie Werbung außerhalb des Kontexts oder versteckt vor den Augen des Nutzers anzeigen.
Charybdis hingegen war eine Verbesserung gegenüber Poseidon, da es Codeverschleierungstaktiken nutzte, um Werbeplattformen anzusprechen.
Scylla ist die neueste Anpassung des Systems, da es über Android hinausgeht und zum ersten Mal auch das iOS-Ökosystem einbezieht und sich auf zusätzliche Codeschichten stützt, die mit dem Allatori-Tool umgangen werden.
Sobald diese Apps installiert sind, können sie verschiedene Arten von Anzeigenbetrug begehen, was eine deutliche Steigerung der Raffinesse im Vergleich zu früheren Varianten darstellt.
Dazu gehören das Spoofing beliebter Apps wie Streaming-Dienste, um Werbe-SDKs dazu zu bringen, Werbung zu platzieren, kontextfremde und „versteckte“ Werbung über Off-Screen-WebViews zu schalten und betrügerische Anzeigenklicks zu generieren, um von der Werbung zu profitieren.
„Vereinfacht ausgedrückt, programmieren die Bedrohungsakteure ihre Apps so, dass sie sich zu Werbezwecken als andere Apps ausgeben, oft weil die App, die sie vorgeben zu sein, für einen Werbetreibenden mehr wert ist als die App selbst“, so das Unternehmen.
Wie immer wird den Nutzern empfohlen, Apps vor dem Herunterladen genau zu prüfen und App-Stores von Drittanbietern im Internet zu meiden, in denen sich bösartige Anwendungen befinden könnten.