febrero 7, 2023

Aplicaciones de iOS detectadas que cometen fraude publicitario: elimine estas aplicaciones de iPhone antes de los ataques de adware

Se ha descubierto que las aplicaciones de iPhone y Android con más de 13 millones de descargas cometen varios métodos de fraude publicitario, incluidas nuevas tácticas de adware que permiten a los actores de amenazas obtener ganancias en silencio.

Los investigadores de seguridad cibernética del Equipo de investigación e inteligencia de amenazas de Satori encontraron una colección de aplicaciones en App Store y Google Play Store que contenían código malicioso, con la operación de fraude publicitario denominada “Scylla”. Satori trabajó con los equipos de seguridad de Apple y Google para eliminar las aplicaciones de iOS y Android en ambas tiendas.

Según el informe, más de 75 aplicaciones de Android y 10 aplicaciones de iOS han cometido “diferentes tipos de fraude publicitario”, lo que permite a los actores de amenazas pretender que estas aplicaciones son legítimas y obtener ganancias a través de anuncios ocultos y clics falsos.

Ejemplo de la aplicación iOS de Wood Sculptor (Crédito de la imagen: Equipo de investigación e inteligencia de amenazas de Satori)

Esto se hizo a través de la aplicación y el paquete de suplantación de identidad. Las aplicaciones de Scylla contienen un código que permite a los anunciantes y a las empresas de tecnología publicitaria creer que son aplicaciones populares. Esto lleva a las empresas a colocar anuncios y, lo que es peor, a gastar dinero en colocar anuncios en la aplicación, especialmente si se trata de una aplicación de juegos o un servicio de transmisión.

Las aplicaciones maliciosas también emplean tácticas de adware al usar anuncios ocultos que el usuario no puede ver y mostrar anuncios incluso cuando la aplicación no está abierta. Cuando aparecen estos anuncios y los usuarios hacen clic accidentalmente en ellos, los actores de amenazas obtienen ganancias.

Las aplicaciones de Scylla también usaron el código para recopilar clics de anuncios falsos para que las empresas de publicidad pensaran que se estaba haciendo clic en ellos. Los clics son mejores que las visualizaciones, lo que significa que los estafadores ganaban dinero extra con los anuncios en los que no se hacía clic.

Scylla proviene de una familia de métodos de fraude publicitario, con el primer lote de aplicaciones maliciosas descubiertas en 2019 por el equipo de Satori. Conocido como “Poseidon”, el esquema vio a 40 aplicaciones de Andoird cometer fraude publicitario, que también utilizó anuncios ocultos y fuera de contexto. Entre finales de 2020 y principios de 2021, Satori encontró la segunda ola del programa, llamada “Cariddi”.

Como señala el informe, Scylla se destaca por su SDK publicitario dirigido no solo a las aplicaciones de Android sino también a las aplicaciones de iOS. La App Store de Apple es conocida por tener una línea de defensa segura para evitar aplicaciones maliciosas en su tienda, pero Scylla se ha escapado con 10 aplicaciones iOS.

Eliminar estas aplicaciones de iOS

Si bien el equipo de Satori confirma que las aplicaciones se eliminaron tanto de App Store como de Google Play Store, es una buena idea ver si estas aplicaciones aún están instaladas en su iPhone. Estas aplicaciones son juegos comunes que normalmente encuentras en iOS. Aquí hay nueve de las aplicaciones conocidas:

  • saquear el castillo
  • Ejecutar puente
  • arma brillante
  • leyenda de las carreras en 3D
  • amarrador
  • escultor de madera
  • muro de fuego
  • Golpe crítico ninja
  • tony corre

Para obtener una lista completa de aplicaciones tanto en iOS como en Android, consulte el informe completo sobre Seguridad HUMANA. Es posible que aparezcan más aplicaciones que utilicen el método de ataque Scylla, así que asegúrese de estar atento a las aplicaciones que parezcan sospechosas.

Recientemente vimos un nuevo malware que roba datos personales y de tarjetas de crédito, junto con malware que roba contraseñas e información de tarjetas de crédito. Para mantenerse a salvo, consulte las mejores aplicaciones antivirus que existen y descubra lo que necesita saber sobre el adware, el ransomware y el spyware.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *