Charybdis és Scylla
Több mint 75 káros kódot tartalmazó Android és iOS mobilalkalmazást azonosított a Scylla elnevezésű kampány során a HUMAN kiberbiztonsági cég, az appokat együttesen közel 13 millióan töltötték le. Az elemzők szerint a Scylla egy még 2019 augusztusában megkezdett Poseidon elnevezésű kiberművelet harmadik hulláma. A kampányban résztvevő alkalmazások a hirdető-szolgáltatókat csomagazonosító-hamisítással, míg a felhasználókat a hirdetések elrejtésével tévesztik meg. A káros kódot tartalmazó alkalmazások más, a hirdetők számára értékesebb alkalmazásoknak adják ki magukat, amit úgy érnek el, hogy más alkalmazásazonosítót (csomagazonosítót) küldenek el a szolgáltatóknak. Hogy csökkentsék a felfedezés valószínűségét a káros kód – a C2 szervertől kapott parancsok alapján – mindezt dinamikusan végzi, a vizsgálatok során közel 6000 CTV-alapú alkalmazásazonosítót találtak. A WebView segítségével pedig azt érik el, hogy az alkalmazások a felhasználók számára nem látható módon, csak a háttérben jelenítik meg a hirdetéseket. Az alkalmazások időközben eltávolításra kerültek az alkalmazásboltokból, viszont az iOS eszközökről manuálisan kell eltávolítani az appokat. Android esetén, ha Play Protect engedélyezve van az eszközön, akkor az automatikusan eltávolítja az észlelt káros alkalmazásokat.