Исследователи в области безопасности обнаружили 10 приложений с «рекламным ПО» в App Store, которые участвовали в мошенничестве с рекламой, согласно отчету от Bleeping Computer. Приложения были разработаны для получения дохода путем выдачи себя за законные приложения и показа большого количества рекламы пользователям iPhone.

Обнаруженные командой HUMAN Satori Threat Intelligence, мобильные приложения являются частью кампании мошенничества с рекламой, которую они назвали «Scylla». Это третья волна мошеннической операции, впервые обнаруженной в августе 2019 года, с которой борется Apple. На данный момент приложения удалены из ‌App Store‌, но если у вас установлены следующие приложения, вам следует удалить их:

• Loot the Castle — com.loot.rcastle.fight.battle (id1602634568)
• Run Bridge — com.run.bridge.race (id1584737005)
• Shinning Gun — com.shinning.gun.ios (id1588037078)
• Racing Legend 3D — com.racing.legend.like (id1589579456)
• Rope Runner — com.rope.runner.family (id1614987707)
• Wood Sculptor — com.wood.sculptor.cutter (id1603211466)
• Fire-Wall — com.fire.wall.poptit (id1540542924)
• Ninja Critical Hit — wger.ninjacriticalhit.ios (id1514055403)
• Tony Runs — com.TonyRuns.game

Приложения, совершавшие мошенничество с рекламой, использовали идентификатор пакета, который не соответствовал их названию публикации, что создавало у рекламодателей впечатление, будто показы поступают из более прибыльной категории программного обеспечения. Приложения явно имитировали приложения на основе CTV, причем идентификаторы часто менялись для уклонения от обнаружения.

В то время как 10 приложений были найдены в ‌App Store‌ для iOS, более 70 были найдены в магазине Google Play, и рекламное ПО представляет собой гораздо более серьезную проблему на устройствах Android. Процесс проверки ‌App Store‌ Apple смог снизить серьезность проблемы на устройствах iOS, но некоторые приложения все же просачиваются.

Рекламное ПО представляет собой скорее неудобство, чем серьезную проблему в ‌App Store‌, но владельцам ‌iPhone‌ следует об этом знать. Специалисты по безопасности предполагают, что пользователи смартфонов должны обращать внимание на быструю разрядку аккумулятора и увеличение использования интернет-трафика, чтобы в будущем выявлять приложения, которые мошеннически используют рекламу. Также хорошей идеей является избегать установки приложений от подозрительных разработчиков.