Те, кто стоит за выявленным не так давно рекламным вирусным ПО, работали в данном направлением еще с 2019 г., а может и раньше. Они усовершенствовались, вышли за пределы кибератак осуществляемых до этого на Android, функционирующих на iOS.
Согласно утверждению специалистов Satori Human Security, последний пакет состоял из 80 таких вредоносных ПО, скрытых в Google Play, и еще девяти в Apple App Store. Что касается загрузки их, то она осуществлялась минимум 13 000 000 раз.
Как только эти программы загружаются на гаджет, они имитируют совершенно иные приложения в целях увеличения числа просмотров рекламы, отображают рекламу скрытого характера, которую ранее человек не видел. Это делается для получения фейковых просмотров. Кроме того, отслеживаются клики по рекламному контенту. Таким образом они оттачивают способность их подделывать более правдоподобно.
Эту итерацию группа исследователей назвала Scylla. Название первой вариации группы было «Посейдон». После нее – «Харибда». Что касается «Сциллы», то это 3-я волна кибератак, совершаемых злоумышленниками.
Над удалением вирусных ПО работала совместно с Гугл и Apple Human Security, которая и сейчас сотрудничает с разработчиками ПО рекламного характера с целью уменьшить негативные последствия.