安全企业Human Security本周披露，内部Satori威胁情报研究团队近日分别在Google Play与App Store上发现80款Android程序及9款iOS程序被嵌入了广告诈骗程序代码，Google与苹果皆已于程序市场中清除了这些程序，而用户则可通过Human Security所公布的列表，移除这些诈骗广告费用的程序。

Satori团队表示，他们自2019年就开始关注同一批黑客的行动，当时黑客的首个行动为Poseidon，影响了超过40款Android程序，第二波行动Charybdis发生在2020年底，在手法上略有进步，但同样锁定Android程序，然而，今年发现的第三波行动Scylla却同时感染了Android与iOS程序，且手法愈趋精进。

针对Scylla所进行的分析显示，黑客主要借由仿冒热门游戏程序来吸引用户下载，也在程序中附带用以蒙骗广告主的程序代码，让广告主误将该程序视为广告价值更高的露出平台；此外，它还会出现奇怪的广告行为，例如于手机首页跳出广告，或是秘密于程序中露出用户看不见的广告；甚至是伪造用户的点击，以让广告主支付更多的广告费用。

该团队于Google Play与App Store中，所发现的89款广告诈骗程序的总下载量为1,300万次，这些程序虽然已遭Google及苹果移除，但可能还留存于用户的手机上，用户可参考Human Security所公布的程串行表以移除它们。