Habár a céget érő monopolvádakra reagálva az Apple előszeretettel állítja be az App Store alkalmazásboltot 100%-os biztonságot nyújtó letöltési forrásként, egy friss eset most (ismét) tanúsítja, hogy ez sajnos közel sincs így.
A HUMAN kiberbiztonsági cég ugyanis többtucatnyi csaló alkalmazást fedezett fel, melyek közül 75 az androidos Play Áruházból, 10 pedig az iOS-es App Store-ból leselkedik a mit sem sejtő felhasználókra. Az appok viszont elsősorban nem őket, hanem a hirdetőket károsítják meg, rejtett reklámok megjelenítésével.
Az alkalmazások egy harmadik nagy csaláshullám részét képezik, amit a HUMAN jelentése csak Scylla néven említ. Ennek elődei a 2019-es Poseidon és a 2020 végén elindított Charybdis lehettek, amelyek hasonló módszerekkel szedték rá a hirdetőket. A csalás lényege, hogy az adware-rel fertőzött appok virtuális ablakok (webview-k) segítségével láthatatlan reklámokat indítanak el a háttérben, azt közvetítve a hirdetők felé, hogy rájuk is kattintottunk.
A bevételek maximalizálása érdekében az elkövetők hamis azonosítókkal álcázzák az appokat, melyeket így egy jövedelmezőbb szoftveres kategóriaként érzékel a hirdetési rendszer. A HUMAN által felfedezett trükkös appok akár 6000 alkalmazást is imitálhattak és 13 millió letöltést generáltak. Alább olvasható a legnépszerűbb tételek listája:
iOS
- Loot the Castle - com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge - com.run.bridge.race (id1584737005)
- Shinning Gun - com.shinning.gun.ios (id1588037078)
- Racing Legend 3D - com.racing.legend.like (id1589579456)
- Rope Runner - com.rope.runner.family (id1614987707)
- Wood Sculptor - com.wood.sculptor.cutter (id1603211466)
- Ninja Critical Hit - wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs - com.TonyRuns.game
Android
- Super Hero-Save the world! - com.asuper.man.playmilk
- Spot 10 Differences - com.different.ten.spotgames
- Find 5 Differences - com.find.five.subtle.differences.spot.new
- Dinosaur Legend - com.huluwagames.dinosaur.legend.play
- One Line Drawing - com.one.line.drawing.stroke.yuxi
- Shoot Master - com.shooter.master.bullet.puzzle.huahong
- Talent Trap - NEW - com.talent.trap.stop.all
A teljes lajstrom a HUMAN közleményében található. A jó hír, hogy a cég szerint az androidos készülékeken már eleve nem is települhetnek az említett appok, ha aktív a Google Play Protect szolgáltatás, az iOS esetében viszont még az sem tiszta, hogy miként lehet teljesen törölni őket, melynek kapcsán cikkünk írásáig az Apple sem szolgált tájékoztatással.
Felhasználói szempontból az ilyen alkalmazások elsődleges veszélye, hogy a rejtett hirdetések tömkelegével lelassítják és merítik a készüléket, a HUMAN ugyanakkor arra is emlékeztet, hogy valójában semmi sem garantálja, hogy az elkövetők nem vetik be más célokra is őket.