Home Sociedad Expertos descubren 85 apps con 13 millones de descargas implicadas en una...

Expertos descubren 85 apps con 13 millones de descargas implicadas en una trama de fraude publicitario

Hasta 75 aplicaciones en Google Play y 10 en Apple App Store han sido descubiertas participando en fraudes publicitarios como parte de una campaña en curso que comenzó en 2019.

La última iteración, apodada Scylla por la empresa de prevención de fraude en línea HUMAN Security, sigue a olas de ataques similares en agosto de 2019 y a finales de 2020 que llevan el nombre en clave de Poseidón y Caribdis, respectivamente.

Antes de su eliminación de los escaparates de las aplicaciones, éstas se habían instalado colectivamente más de 13 millones de veces.

La operación original de Poseidón comprendía más de 40 aplicaciones para Android que estaban diseñadas para mostrar anuncios fuera de contexto u ocultos a la vista del usuario del dispositivo.

Charybdis, por su parte, suponía una mejora respecto a la anterior al hacer uso de tácticas de ofuscación de código para dirigirse a las plataformas publicitarias.

Scylla presenta la última adaptación del esquema en el sentido de que se expande más allá de Android para hacer una incursión en el ecosistema de iOS por primera vez, además de apoyarse en capas adicionales de ofuscación de código utilizando la herramienta Allatori.

Estas aplicaciones, una vez instaladas, están diseñadas para cometer diferentes tipos de fraude publicitario, lo que supone un importante paso adelante en la sofisticación de las variantes anteriores.

Entre ellas se encuentran la suplantación de aplicaciones populares, como los servicios de streaming, para engañar a los SDK de publicidad y colocar anuncios, servir anuncios fuera de contexto y “ocultos” a través de WebViews fuera de pantalla, y generar clics fraudulentos en los anuncios para obtener beneficios.

Como siempre, se aconseja a los usuarios que examinen las aplicaciones antes de descargarlas y que eviten las tiendas de aplicaciones de terceros en la web que podrían albergar aplicaciones maliciosas.