I ricercatori di Bleeping Computer hanno pubblicato un nuovo report di sicurezza relativo a una nuova campagna malware chiamata Scylla, che ha coinvolto un totale di 85 applicazioni. I risultati della ricerca, effettuata dal team Satori Threat Intelligence di HUMAN, mostrano come siano stati isolate 10 applicazioni anche su App Store, segnalando immediatamente la cosa ad Apple.

Attenzione a queste app

Secondo quanto emerso l’operazione Scylla rappresenta la terza ondata di una serie di operazioni iniziate nel 2019 e identificate col nome di Poseidon e proseguite nel 2020 con Charybdis. Anche se sono ben 75 le app presenti sul Play Store, confermando che Android è di gran lunga la piattaforma preferita dai malintenzionati, 10 applicazioni sono state caricate anche su App Store, per dare vita a una campagna di ad fraud.

Offerta

Samsung Galaxy Book3, 16/512 GB

15.6'' FHD, Intel Core i5-1335U 13th gen, 16GB RAM, 512GB SSD, Windows 11 Home, Graphite

529€ invece di 709€
-25%

Grazie alle app malevole, scaricate oltre 13 milioni di volte, infatti gli organizzatori della campagna sono riusciti a generare notevoli profitti inondando gli ignari utenti di annunci pubblicitari e appropriandosi indebitamente dei guadagni destinati ad altri. Le 10 app, che Apple ha già provveduto a rimuovere dal suo store, sono:

  • Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Rope Runner – com.rope.runner.family (id1614987707)
  • Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
  • Fire-Wall – com.fire.wall.poptit (id1540542924)
  • Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

Inutile dire che se sono installate nel vostro iPhone vanno rimosse immediatamente, così da togliere ogni fastidio nel telefono. In realtà si tratta di un malware che non va a recare un danno diretto all’utente, ma potrebbe trasformarsi in un veicolo per far entrare altri malware nel dispositivo.

Nel dettaglio le app infette da Scylla utilizzano un bundle ID diverso dal proprio, per far apparire i propri click e le proprie impressioni come se fossero appartenenti a categorie software più profittevoli.