HUMAN 的 Satori Threat Intelligence 資安研究團隊在 Google Play 商店當中發現了 75 款廣告詐欺應用程式，而在 App Store 上則是發現了 10 款，這些詐欺應用程式至今已經被下載超過 1,300 萬次。

根據《Bleeping Computer》報導，Satori Threat Intelligence 資安研究團隊將這些應用程式的詐欺行為稱作「Scylla」，這是自 2019 年 8 月首次被發現以來的第三波詐欺行動，過去一段時間蘋果一直都在與這些詐欺行為對抗，且現在這 10 款被發現的詐欺應用程式也已經被 App Store 下架。

這 10 款應用程式分別為「Loot the Castle」（id1602634568）、「Run Bridge」（id1584737005）、「Shinning Gun」（id1588037078）、「Racing Legend 3D」（id1589579456）、「Rope Runner」（id1614987707）、「Wood Sculptor」（id1603211466）、「Fire-Wall」（id1540542924）、「Ninja Critical Hit」（id1514055403）、「Tony Runs」。

這一類的詐欺應用程式經常會使用與 App 名稱不匹配的應用程式 Bundle ID，這會讓廣告商誤以為使用者有廣告點擊，讓這款 App 看起來是有利可圖的應用程式。資安研究團隊發現，這些詐欺應用程式會模仿 CTV 應用程式，並經常更改 ID 來逃避平台的檢測。

安全研究人員建議，智慧型手機用戶如果想知道自己是否曾下載過這一類的應用程式，可以檢查某些特定的應用程式是否不合理地消耗設備電力，以及大量地使用設備的行動網路。

• Adware on Google Play and Apple Store installed 13 million times