セキュリティベンダーのHUMANがこのほど、「Poseidon’s Offspring: Charybdis and Scylla」において「Scylla」呼ばれているモバイルユーザーを標的とした広告不正キャンペーンが展開されていたと伝えた。GoogleのPlay StoreとAppleのApp Storeの両方で入手可能なアプリが、このアドフラウドに関与していたことが明らかとなった。

  • Poseidon’s Offspring: Charybdis and Scylla

    Poseidon’s Offspring: Charybdis and Scylla

Scyllaによるキャンペーンによって、75個以上のAndroidアプリおよび10個以上のiOSアプリがさまざまな種類の広告詐欺を行っていたことがわかった。これらのアプリは、削除されるまでに合計1300万回以上ダウンロードされていたという。

HUMANのセキュリティ研究チームはこれまで、2019年8月および2020年後半にそれぞれ「Poseidon」および「Charybdis」と呼ばれる今回と同様の攻撃を観測している。Poseidonでは40個を超えるAndroidアプリが広告不正キャンペーンに使われおり、広告をコンテキスト外に表示したり、ユーザーの視界から隠したりするように設計されていた。

Charybdisではコードを難読化させる「Allatori」と呼ばれる開発ツールが使われており、アプリがどのように動作するかわかりにくくし、特定の有名な広告プラットフォームやシステムをターゲットにしていたという。

PoseidonおよびCharybdisではAndroidが標的とされていたが、Scyllaでは新たにiOSもターゲットに含まれており、このキャンペーンが進化したことが示唆されている。

モバイルユーザーはAndroidまたはiOSデバイスにかかわらず、アプリをダウンロードする際はよく吟味し、悪意のあるアプリが存在する可能性のあるサードパーティアプリストアを利用しないよう、常に心がけることが重要とされている。