Casi un centenar de aplicaciones en Android (se abre en una pestaña nueva) y se ha descubierto que los ecosistemas de iOS participan en fraudes publicitarios, según afirman los investigadores.
Las aplicaciones, 80 de las cuales se crearon para Android y nueve para iOS, tienen más de 13 millones de descargas entre ellas e incluyen juegos, protectores de pantalla, aplicaciones de cámara y más, algunas con más de un millón de descargas.
Investigar (se abre en una pestaña nueva) de la firma de seguridad cibernética HUMAN Security descubrió que al enfocarse en los kits de desarrollo de software (SDK) publicitarios, los actores de amenazas desconocidos podían comprometer estas aplicaciones para su propio beneficio personal, de varias maneras: fingiendo ser aplicaciones que no son; mostrando anuncios en lugares donde los usuarios no podrían verlos; y falsificando clics y toques (haciendo un seguimiento de las interacciones publicitarias reales y fingiéndolas más tarde).
Evolución de Poseidón
La campaña, que HUMAN denominó Scylla, todavía está en curso, lo que significa que al menos algunas de las aplicaciones todavía están en funcionamiento. “Estas tácticas, combinadas con las técnicas de ofuscación observadas por primera vez en la operación Charybdis, demuestran la mayor sofisticación de los actores de amenazas detrás de Scylla”, dicen los investigadores.
La operación Charybdis que mencionan los investigadores es una campaña más antigua, a partir de la cual evolucionó Scylla. Charybdis en sí evolucionó a partir de una campaña aún más antigua, llamada Poseidon, lo que llevó a los investigadores a concluir que los actores de amenazas están desarrollando activamente estas aplicaciones y que es probable que aparezcan nuevas variantes.
HUMAN dice que «trabajó en estrecha colaboración» con Google y Apple para tener todos los maliciosos identificados (se abre en una pestaña nueva) aplicaciones eliminadas de los respectivos repositorios de aplicaciones.
Sin embargo, eso no significa que la amenaza haya desaparecido por completo: los usuarios que han descargado estas aplicaciones mientras tanto siguen siendo vulnerables y lo seguirán siendo hasta que las eliminen de sus puntos finales.
La compañía insta a los usuarios a revisar la lista completa de aplicaciones encontradas aquí (se abre en una pestaña nueva) y asegúrese de que eliminen las aplicaciones que puedan haber instalado.