تم اكتشاف ما يصل إلى 75 تطبيقًا على Google Play و 10 على App Store تشارك في احتيال إعلاني كجزء من حملة مستمرة بدأت في عام 2019.
أحدث التكرار، الذي أطلق عليه اسم Scylla من قبل شركة HUMAN Security لمنع الاحتيال عبر الإنترنت، يتبع موجات هجوم مماثلة في أغسطس 2019 وأواخر عام 2020 والتي كانت تحمل الاسم الرمزي Poseidon و Charybdis، على التوالي.
هذا، وقبل إزالتها من واجهات متاجر التطبيقات، تم تثبيت التطبيقات بشكل جماعي أكثر من 13 مليون مرة.
تتألف عملية Poseidon الأصلية من أكثر من 40 تطبيق Android تم تصميمها لعرض الإعلانات خارج السياق أو إخفاءها عن رؤية مستخدم الجهاز.
يقدم Scylla أحدث تعديل للمخطط من حيث أنه يتوسع خارج نظام Android للقيام بغزو النظام البيئي iOS لأول مرة، جنبًا إلى جنب مع الاعتماد على طبقات إضافية من دوار الكود باستخدام أداة Allatori .
تم تصميم هذه التطبيقات، بمجرد تثبيتها، لارتكاب أنواع مختلفة من الاحتيال الإعلاني، مما يمثل خطوة كبيرة في التطور عن المتغيرات السابقة.
يتضمن ذلك انتحال التطبيقات الشائعة مثل خدمات البث لخداع حزم SDK الإعلانية لوضع الإعلانات، وعرض إعلانات خارج السياق وإعلانات "مخفية" عبر WebViews خارج الشاشة، وإنشاء نقرات إعلان احتيالية لتحقيق الربح من الإعلانات.
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء