Expertos descubren 85 aplicaciones con 13 millones de descargas involucradas en esquema de fraude publicitario

Se han descubierto hasta 75 aplicaciones en Google Play y 10 en Apple App Store involucradas en fraude publicitario como parte de una campaña en curso que comenzó en 2019.

La última iteración, denominada Scylla por la empresa de prevención de fraudes en línea HUMAN Security, sigue a oleadas de ataques similares en agosto de 2019 y finales de 2020 que se conocen con el nombre en clave Poseidón y Charybdis, respectivamente.

Antes de su eliminación de las tiendas de aplicaciones, las aplicaciones se habían instalado colectivamente más de 13 millones de veces. La operación Poseidón original comprendía más de 40 aplicaciones de Android que fueron diseñadas para mostrar anuncios fuera de contexto u ocultos a la vista del usuario del dispositivo.

Podría interesarle: Aplicaciones que roban datos bancarios desde su celular ¡Elimínelas o evite descargarlas!

Fraude publicitario a través de aplicaciones con amplio desarrollo

Charybdis, por otro lado, fue una mejora con respecto al primero al hacer uso de tácticas de ofuscación de código para orientar las plataformas publicitarias. Scylla presenta la última adaptación del esquema en el sentido de que se expande más allá de Android para hacer una incursión en el ecosistema de iOS por primera vez, además de depender de capas adicionales de código usando la herramienta Allatori .

Estas aplicaciones, una vez instaladas, están diseñadas para cometer diferentes tipos de fraude publicitario, lo que marca un avance significativo en la sofisticación de las variantes anteriores.

Estos incluyen la falsificación de aplicaciones populares como los servicios de transmisión para engañar a los SDK publicitarios para que coloquen anuncios, publiquen anuncios fuera de contexto y «ocultos» a través de WebViews fuera de la pantalla y generen clics de anuncios fraudulentos para sacar provecho de los anuncios.

«En términos sencillos, los actores de amenazas codifican sus aplicaciones para que pretendan ser otras aplicaciones con fines publicitarios, a menudo porque la aplicación que pretenden ser vale más para un anunciante que la aplicación por sí sola», dijo la compañía .

Como siempre, se recomienda a los usuarios que analicen las aplicaciones antes de descargarlas y que eviten las tiendas de aplicaciones de terceros en la web que podrían albergar aplicaciones maliciosas.

FUENTE: Ehacking. »EXPERTOS DESCUBREN 85 APLICACIONES CON 13 MILLONES DE DESCARGAS INVOLUCRADAS EN ESQUEMA DE FRAUDE PUBLICITARIO» Blog.ehcgroup.io. 27/09/2022. (https://blog.ehcgroup.io/2022/09/27/15/26/15/13995/expertos-descubren-85-aplicaciones-con-13-millones-de-descargas-involucradas-en-esquema-de-fraude-publicitario/noticias-de-seguridad/ehacking/)