13 millió mobilt fertőztek meg netes csalók

​Egy nagyon jelentős alvilági kampányt lepleztek le biztonsági kutatók. Android és iOS alapú készülékek is célkeresztbe kerültek.
 

Amikor mobil fenyegetettségekről esik szó, akkor általában Android kompatibilis készülékek elleni támadások kerülnek előtérbe. A HUMAN Satori Threat Intelligence biztonsági csapata azonban a napokban egy olyan kiterjedt támadássorozatot fülelt le, amely elől az Apple iOS sem menekült meg.
 
A mostani alvilági kampány nem előzmények nélküli. A vizsgálatok összefüggéseket tártak fel korábbi támadásokkal. Az elsőre még 2019-ben került sor Poseidon néven, majd ezt 2020 végén egy újabb kiterjedt akció követte Charybdis néven. A mostani támadássorozat a Scylla nevet kapta.
 
A Scylla legfontosabb jellemzője, hogy legalább 75 androidos, valamint tíz iOS kompatibilis alkalmazás révén valósult meg. Ezek elérhetővé voltak a hivatalos Google Play, valamint az App Store áruházakban is. Az adatok szerint a nemkívánatos appokat összességében legalább 13 millió alkalommal töltötték le a felhasználók.
 
Mindkét platform esetében ezen alkalmazások célja az volt, hogy hirdetésekkel pénzhez juttassák a csalókat. Ugyanakkor a reklámok nem minden esetben szúrtak szemet, mivel Android esetén – rejtett WebView segítségével – a háttérben történtek a problémás események.
 
Néhány alkalmazás, amelyeket a Satori csapata problémásnak ítélt meg:
 
Apple iOS kompatibilis appok:
 

• Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
• Run Bridge – com.run.bridge.race (id1584737005)
• Shinning Gun – com.shinning.gun.ios (id1588037078)
• Racing Legend 3D – com.racing.legend.like (id1589579456)
• Rope Runner – com.rope.runner.family (id1614987707)
• Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
• Fire-Wall – com.fire.wall.poptit (id1540542924)
• Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
• Tony Runs – com.TonyRuns.game

 
Androidos appok:
 

• Super Hero-Save the world! - com.asuper.man.playmilk
• Spot 10 Differences – com.different.ten.spotgames
• Find 5 Differences – com.find.five.subtle.differences.spot.new
• Dinosaur Legend – com.huluwagames.dinosaur.legend.play
• One Line Drawing – com.one.line.drawing.stroke.yuxi
• Shoot Master – com.shooter.master.bullet.puzzle.huahong
• Talent Trap – NEW – com.talent.trap.stop.all

 
A szakemberek már jelezték a felfedezésüket a Google és az Apple illetékesei számára, akik megkezdték az alkalmazások eltávolítását. Ugyanakkor a készülékek tulajdonosainak is célszerű résen lenniük, és ha valamely nemkívánatos appot telepítették, akkor annak eltávolításáról gondoskodniuk kell.
 
A biztonsági szakértők azt javasolták, hogy mindenki tekintse át készülékén lévő alkalmazásokat, és a szükségteleneket távolítsa el. Mivel nem minden esetben lehet könnyen felfedezni a nemkívánatos tevékenységeket végző szoftvereket, ezért intő jel lehet például:

• az akkumulátor gyorsabb merülése
• a készülék indokolatlan melegedése (akár kikapcsolt kijelző esetén is)
• az adatforgalom megnövekedése
• olyan alkalmazások megjelenése a készüléken, amit nem a felhasználó telepített.