Các ứng dụng này là một phần của chiến dịch gian lận quảng cáo mới có tên "Scylla", tạo ra doanh thu bằng cách "mạo danh các ứng dụng và hiển thị hợp pháp". Về cơ bản các ứng dụng Scylla sử dụng ID không khớp với tên ấn bản để hiển thị với các nhà quảng cáo như thể các click chuột / hiển thị quảng cáo đến từ danh mục phần mềm có lợi hơn.
Các nhà nghiên cứu của HUMAN đã phát hiện ra 29 ứng dụng Scylla "bắt chước" tới 6.000 ứng dụng dựa trên CTV và thường xuyên duyệt qua các ID để tránh bị phát hiện gian lận.
Ngoài ra các nhà nghiên cứu bảo mật tin rằng Scylla là đợt hoạt động thứ 3 của chiến dịch mà họ phát hiện ra lần đầu tiên vào tháng 8/2019 có tên là "Poseidon". Làn sóng thứ 2 dường như từ cùng một tác nhân đe dọa có tên "Charybdis" và lên đến đỉnh điểm vào cuối năm 2020.
Dưới đây là danh sách 10 ứng dụng được tìm thấy trên iOS App Store phân phối phần mềm quảng cáo:
- Loot the Castle - com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge - com.run.bridge.race (id1584737005)
- Shinning Gun - com.shinning.gun.ios (id1588037078)
- Racing Legend 3D - com.racing.legend.like (id1589579456)
- Rope Runner - com.rope.runner.family (id1614987707)
- Wood Sculptor - com.wood.sculptor.cutter (id1603211466)
- Fire-Wall - com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit - wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs - com.TonyRuns.game
Về phía Apple và Google sau khi nhận được báo cáo đã gỡ bỏ các ứng dụng này khỏi App Store và Google Play. Trong trường hợp nếu người dùng vô tình tải về và cài đặt một trong số các ứng dụng trên, chỉ cần xóa ứng dụng khỏi thiết bị của mình.
APPS LIÊN QUAN
Google Play Newsstand cho Android
Trình đọc báo Google cho Android