セキュリティ研究者らは、広告詐欺に関与したアプリを85件発見しました。そのうち10件はApp Store、残りの75件はGoogle Playでダウンロードされています。これらのアプリは合計1,300万回以上ダウンロードされています。これらは「Scylla」と呼ばれる新たな広告詐欺キャンペーンの一環です。

この情報はBleeping Computerから提供されたものです。同誌によると、HUMANのSatori Threat Intelligenceチームの研究者は、App StoreとGoogle Playで、モバイルユーザーに大量の広告（表示広告と非表示広告の両方）を表示したり、「正規のアプリやインプレッションを偽装」して収益を得たりするアプリを85個発見しました。

アナリストたちは、Scyllaは2019年8月に発見され「Poseidon」と名付けられた攻撃の第3波であると考えている。第2波は明らかに同じ攻撃者によるもので、「Charybdis」と呼ばれ、2020年末にピークに達した。

iOS App Store でアドウェアを提供しているアプリが見つかった 10 個は次のとおりです。

• 城を略奪する – com.loot.rcastle.fight.battle (id1602634568)
• ランブリッジ – com.run.bridge.race (id1584737005)
• シャイニングガン – com.shinning.gun.ios (id1588037078)
• レーシングレジェンド3D – com.racing.legend.like (id1589579456)
• ロープランナー – com.rope.runner.family (id1614987707)
• 木彫家 – com.wood.sculptor.cutter (id1603211466)
• ファイアウォール – com.fire.wall.poptit (id1540542924)
• 忍者クリティカルヒット – wger.ninjacriticalhit.ios (id1514055403)
• トニー・ランズ – com.TonyRuns.game

Bleeping Computerによると、Satoriの研究者はAppleとGoogleにこれらのアプリについて報告し、App StoreとGoogle Playから削除されたとのことです。万が一これらのアプリをダウンロードしてしまった場合、アドウェアを削除する最善の方法は、デバイスからアプリを削除することです。

この出版物では、このマルウェアについてもう少し詳しく説明しています。このマルウェアは、他の種類のウイルスとは異なり、広告を表示するだけなのでデバイスにそれほど害を及ぼすものではありませんが、他のマルウェアが携帯電話に感染する入り口となる可能性があります。

Scylla アプリでは通常、パブリケーション名と一致しないバンドル ID を使用して、広告のクリック/インプレッションがより収益性の高いソフトウェア カテゴリからのものであるかのように広告主に見せかけます。

HUMANの研究者らは、29個のScyllaアプリが最大6,000個のCTVベースのアプリを模倣し、定期的にIDを変更して不正検出を回避していることを発見した。

App Store に流入している詐欺アプリについて、また過去 3 年間にこのような侵入の波がどのように発生してきたかについては、こちらをご覧ください。

続きを読む：

• AppleはApp Storeのレビュー苦情に対処できず、「認証アプリ」開発者は模倣者に直面し続けている
• 開発者がApp Storeで新たな数百万ドル規模の詐欺アプリを公開

havebin.com を Google ニュース フィードに追加します。