Solía ​​​​ser que podías pagar por una versión comercial de Windows 11 y esperar que no tuviera publicidad, pero aparentemente esos días son finita. La última actualización de Windows 11 (KB5036980) sale esta semana e incluye anuncios de aplicaciones en la sección «recomendadas» del menú Inicio, una de las partes del sistema operativo más utilizadas.

«La sección Recomendada del menú Inicio mostrará algunas aplicaciones de Microsoft Store», según las notas de la versión. «Estas aplicaciones provienen de un pequeño grupo de desarrolladores seleccionados».

Las sugerencias de aplicaciones están habilitadas de forma predeterminada, pero afortunadamente puedes restaurar tu experiencia de Windows previamente impecable si has instalado la actualización. Para hacerlo, vaya a Configuración y seleccione Personalización > Iniciar y cambie la opción «Mostrar recomendaciones de sugerencias, promociones de aplicaciones y más» a «desactivada».

La nueva «característica» llega apenas unas semanas después de que apareciera como una versión beta de Insider, mostrando lo rápido que Microsoft puede implementar las cosas cuando quiere. Ciertamente no fue tiempo suficiente para recibir el tipo de comentarios de los usuarios para los que está diseñado el programa Insider.

La actualización seguramente molestará a los clientes, considerando que Windows 11 comienza en $ 139 para la versión Home. Si bien eliminarlo no es gran cosa, también puede recordar a la gente el tiempo innecesario que dedicaron a eliminar el bloatware de las instalaciones OEM de Windows. Microsoft probó previamente anuncios en el Explorador de archivos de Windows 11, pero finalizó el experimento poco después.

Este artículo contiene enlaces de afiliados; Si hace clic en dicho enlace y realiza una compra, podemos ganar una comisión.

El último informe mensual sobre amenazas móviles de Doctor Web identificó varias aplicaciones para Android con más de 2 millones de instalaciones que se hacen pasar por aplicaciones de juegos o de productividad, pero en realidad son software publicitario.

Las aplicaciones, descubiertas originalmente por Bleeping Computer, se eliminaron de Google Play, pero si descargaste alguna de ellas en tus dispositivos, asegúrate de desinstalarlas inmediatamente.

El mayor culpable del grupo es una aplicación llamada Super Skibydi Killer, que ha acumulado más de un millón de instalaciones. La aplicación promete un juego en el que los jugadores asumen el papel de un “súper asesino” e intentan asesinar a su enemigo a través de una serie de juegos de disparos.

Una vez instalado, Super Skibydi Killer y otros intentan «ocultarse de los usuarios» mediante el uso de iconos transparentes en la pantalla de inicio o aquellos que se parecen al navegador Google Chrome. «Cuando los usuarios tocan dicho icono, estos troyanos inician el navegador y continúan funcionando en segundo plano», afirma Doctor Web. Otras aplicaciones que formaron parte de este esquema incluyen Agent Shooter, Rainbow Stretch y Rubber Punch 3D.

Doctor Web también encontró en Google Play dos aplicaciones de la familia Joker que suscriben a los usuarios a servicios de pago. Una de esas aplicaciones, Love Emoji Messenger, se descargó 50.000 veces. Otra aplicación, Beauty Wallpaper HD, solo tuvo alrededor de 1000 descargas.

Más allá de eso, el sitio también encontró varias aplicaciones falsas que se distribuían como software financiero para cosas como el comercio de acciones o la contabilidad del hogar, pero que en realidad lanzaron sitios fraudulentos donde se animaba a las víctimas a convertirse en inversores. Esas aplicaciones incluyen GazEndow Economic, MoneyMentor, FinancialFusion y Financial Vault.

Otros juegos de Google Play se anuncian como juegos; sin embargo, una vez instalado, su principal funcionalidad es cargar sitios web de casinos en línea. Esos juegos incluyen Eternal Maze, Jungle Jewels, Stellar Secrets, Fire Fruits, Cowboy’s Frontier y Enchanted Elixir.

Si cree que ha descargado una de las aplicaciones en cuestión, elimínela inmediatamente y realice un análisis del dispositivo utilizando Play Protect y una herramienta antivirus móvil.

Al menos 60.000 aplicaciones de Android portaron adware en los últimos seis meses, según el grupo de investigación de ciberseguridad Bitdefender(Se abre en una nueva ventana).

El adware es un software que a menudo acompaña a un programa que un usuario descarga deliberadamente, como una aplicación, y está diseñado para ganar dinero para los delincuentes mediante la publicación de anuncios en primer plano o en segundo plano del teléfono inteligente en el que está instalada la aplicación. El adware puede agotar la batería de un teléfono inteligente y hacer que se caliente.

Las aplicaciones maliciosas no se incluyeron en la tienda oficial de Google Play y, en cambio, se encontraron en sitios web de tiendas de aplicaciones de terceros que se pueden descubrir a través de la Búsqueda de Google. Las aplicaciones de terceros imitaron las reales en Play Stores como Netflix, YouTube/TikTok sin anuncios, VPN gratuitas y programas de seguridad falsos, entre otros.

Cuando un usuario abre un sitio web de un tercero desde una búsqueda en Google, se lo redirige a una página de anuncios aleatoria disfrazada de descarga legítima de la aplicación que el usuario quería, pero en realidad instala el adware en el dispositivo. Una vez que la aplicación está abierta, muestra un mensaje de error e incluye una opción para desinstalar, aunque independientemente de si el usuario pulsa desinstalar o no, permanecerá en segundo plano en el teléfono.

El malware, que supuestamente ha estado activo desde al menos octubre de 2022, probablemente no habría sido detectado sin la nueva tecnología de anomalías de aplicaciones de Bitdefender, dice la compañía de ciberseguridad.

Mientras tanto, como señala ExtremeTech(Se abre en una nueva ventana)el 55 % de las aplicaciones infectadas con malware se dirigieron específicamente a usuarios estadounidenses, mientras que Corea del Sur, Brasil y Alemania también están significativamente representados en los hallazgos de Bitdefender.

Recientemente se descubrieron decenas de miles de aplicaciones de Android que introdujeron adware en los dispositivos durante meses.

Esto es según un nuevo informe de los investigadores de ciberseguridad de Bitdefender. Después de implementar una función de detección de anomalías en su solución de seguridad móvil el mes pasado, la compañía encontró 60 000 aplicaciones únicas que pretendían ser varias aplicaciones de seguridad, utilidades y entretenimiento, pero en realidad solo estaban promocionando adware.

Millones de jugadores han sido engañados para que descarguen aplicaciones falsas de Android de Minecraft que ejecutan anuncios en segundo plano, lo que genera importantes ganancias para los desarrolladores.

Investigadores de ciberseguridad de McAfee descubrieron recientemente (se abre en una pestaña nueva) 38 juegos posando (se abre en una pestaña nueva) como Minecraft para la plataforma Android, ejecutando anuncios en segundo plano sin el conocimiento o consentimiento del usuario.

El gigante de la ciberseguridad Avast ha publicado su Informe de amenazas del cuarto trimestre de 2022, analizando de cerca el tipo de estafas dirigidas a usuarios vulnerables.

Algunos de los tipos de estafa más notables incluyeron la ingeniería social que expone el error humano, como tácticas de fraude de facturas y reembolsos, así como supuestas estafas de soporte técnico. Las campañas de adware con temas de lotería se mantuvieron igual de frecuentes, como lo han hecho en trimestres anteriores.

Los investigadores de seguridad cibernética descubrieron recientemente una gran campaña de suplantación de sitios web que se hace pasar por las principales marcas para distribuir malware o mostrar anuncios maliciosos a los visitantes.

Investigadores de Cyjax (se abre en una pestaña nueva) encontró un grupo llamado «Fangxiao». Este grupo opera más de 42.000 dominios web haciéndose pasar por empresas como Coca-Cola, McDonald’s, Unilever, Emirates y otras.

Hans Christian Dirscherl

Los investigadores de seguridad han vuelto a descubrir aplicaciones infectadas en Google Play, pero también en la App Store de Apple. En total, se dice que hay más de 75 aplicaciones de Android que se ofrecieron para su instalación en Google Play. Más de diez aplicaciones más estaban disponibles para descargar en la App Store de Apple. Estas aplicaciones no recomendadas ya se han instalado más de 13 millones de veces.

En este caso, no se debe ocultar malware en las aplicaciones, sino «solo» adware. Pero los anuncios no deseados y molestos, así como el fraude publicitario, no tienen cabida en el teléfono inteligente. Y eso es exactamente lo que provocan las aplicaciones infectadas con adware, según informa el sitio de seguridad informática estadounidense Bleepingcomputer. Los investigadores de seguridad de «Human’s Satori Threat Intelligence» le dieron a la campaña asociada el nombre «Scylla» (llamado así por el mitológico monstruo marino de la Odisea). Después de 2019 y 2020, esta ya es la tercera ola de este tipo de aplicaciones con publicidad fraudulenta. Los investigadores de seguridad informaron a Google y Apple y ambas empresas ya han eliminado las aplicaciones de sus tiendas de aplicaciones.

debes hacer eso

En las aplicaciones de Android, Android ahora debería poder detectar y eliminar estas aplicaciones gracias a la función Google Play Protect. Aparentemente, en los dispositivos iOS, los propietarios tienen que buscar las aplicaciones infectadas con anuncios no deseados y eliminarlas manualmente.

Puede encontrar la larga lista completa de aplicaciones infectadas más abajo en la página. Busque las aplicaciones instaladas en su teléfono inteligente para ver si tiene una o más de estas aplicaciones instaladas y elimínelas. La lista también incluye las aplicaciones de las dos campañas de estafa anteriores.

Sin embargo, casos similares en el pasado no fueron estafas con publicidad no deseada, sino malware real que se introdujo de contrabando en los teléfonos inteligentes Android. Los dispositivos iOS no se vieron afectados en ese momento:

Malware en Google Play Store nuevamente: elimine estas aplicaciones de Android de inmediato

Debe eliminar estas aplicaciones de Android inmediatamente – Malware en Play Store

Deberías eliminar estas peligrosas aplicaciones de Android de inmediato

La empresa de seguridad cibernética Human ha descubierto otra campaña de adware que se dedica al fraude publicitario y que está dirigida a dispositivos iOS y Android. En los términos más simples, el fraude publicitario permite que un mal actor envíe spam visiblemente a una aplicación con anuncios o manipule el código de tal manera que los anuncios sean invisibles para el usuario mientras el mal actor extrae dinero publicitario de un vendedor.

En cada iteración, es fraudulento. El fraude publicitario se ha generalizado en la industria durante un tiempo, y la última investigación descubrió un caché de más de 75 aplicaciones de Android enumeradas en Google Play Store y casi una docena de aplicaciones en la App Store de Apple que están involucradas en diversas formas de fraude publicitario.

Las malas aplicaciones se han descargado colectivamente más de 13 millones de veces en los ecosistemas de aplicaciones de Google y Apple. Después de recibir una notificación de Human, Google y Apple eliminaron las aplicaciones de sus respectivos repositorios de aplicaciones.

Esta es la tercera ola del mismo ataque, que se informó por primera vez en 2019 y se denominó Poseidón. La segunda ola que levantó la cabeza en 2020 fue bautizada Charybdis, mientras que la ola de ataque en curso recibió el nombre de Scylla. Con el tiempo, la campaña de focalización ganó la capacidad de ofuscar el código malicioso y la capacidad de focalización de SDK.

En el momento en que la campaña de adware Scylla asomó, podría hacerse pasar por un juego legítimo, engañando a los anunciantes para que gastaran más dinero. El fraude utiliza anuncios ocultos que no son visibles para los usuarios, o simplemente aplicaciones fuera de contexto que aparecen aleatoriamente en la pantalla. También se observó que jugar con las métricas de visualización de anuncios es un medio para registrar clics en anuncios y ganar dinero.

¿Cuál es el camino seguro por delante?

El curso de acción más razonable es eliminar las aplicaciones problemáticas, suponiendo que ya estén instaladas en su teléfono. Puede consultar la lista completa de aplicaciones cargadas de adware en el sitio web de Human. Un paso de precaución efectivo es instalar siempre aplicaciones de desarrolladores y editores confiables.

Otra opción es actualizar a la versión premium de una aplicación si el nivel gratuito muestra demasiados anuncios sospechosos que permiten hacer clic en una página web aún más maliciosa. Los desarrolladores de aplicaciones no siempre tienen un control excesivo sobre los anuncios que aparecen en sus aplicaciones.

Vivimos en una era de seguimiento web continuo, y los anuncios dirigidos que se modelan según los patrones de comportamiento son los más invasivos. Dado que las empresas de publicidad a menudo dependen de las migas de pan de nuestras actividades en línea, debe borrar el historial, el caché y las cookies de su navegador de vez en cuando.

También puede probar aplicaciones especializadas de eliminación de adware, solo para estar seguro. NordVPN ofrece un sistema de bloqueo de anuncios bastante robusto. Otras opciones confiables son Adware Cleaner de Pocket Bits, Norton Ad Blocker, TotalAV y Malwarebytes.

El adware no es un fenómeno nuevo, especialmente en el lado de Android del ecosistema. Pero a pesar de las afirmaciones de Apple de un ecosistema de aplicaciones seguras, los iPhones no son realmente impermeables. La empresa de seguridad Wandera detectó 17 aplicaciones en la App Store en 2019 que ejecutaban anuncios invisibles y registraban clics fantasma para generar ingresos publicitarios.

En 2018, un investigador de Cisco Talos descubrió un ataque altamente dirigido que solo afectó a 13 iPhones en India al convertir el servidor MDM en un arma. Uno de los resultados sospechosos del ataque fue la aparición aleatoria de anuncios en los dispositivos infectados. Pero el ecosistema de malware es un panorama en constante evolución. Hace poco más de un mes, los expertos de la Universidad Técnica de Darmstadt, en Alemania, idearon un malware letal que se envía a través de Bluetooth y que incluso puede infectar un iPhone cuando está apagado.

Recomendaciones de los editores

Las compañías de podcasts viven y mueren según sus números de descarga: cuanto más tienen, más oyentes, influencia e ingresos publicitarios llegan rápidamente. Pero aparentemente, no todas las compañías llegan a esos números honestamente. A nuevo reporte espectáculosAlgunos de los distribuidores de podcasts más grandes de la web han estado esencialmente «comprando» descargas fomentando la «participación» a través de molestas campañas de adware de descarga automática..

Noticias de Bloomberg informes que alguna empresas están inflando sus números pagando el móvil empresas de publicidad para mostrar anuncioss para sus podcasts en juegos móviles populares. Los anuncios recompensan a los jugadores que hacen clic en ellos con puntos o recompensas adicionales en el juego, pero también automatizan la descarga de un episodio de podcast en los teléfonos de los jugadores, lo que aumenta el recuento de descargas para la empresa en cuestión. Las empresas de podcasts luego ganan más dinero al traducir el tráfico web impulsado en ventas de anuncios adicionales.

Parece que algunas empresas han estado usando bastante esta táctica. En el caso de iCorazónla autoproclamado “Editor de podcasts n.º 1 a nivel mundial”, la empresa ha gastado unos 10 millones de dólares en los últimos cuatro años para conseguir alrededor de seis millones de oyentes únicos al mes para sus programas. la nueva york Correo también ha estado aumentando su conteo de descargas de esta manera.

Los informes de Bloomberg se basan en investigar publicado anteriormente por DeepSee, una empresa de detección de fraudes que recientemente comenzó a investigar una tendencia llamada «tráfico recompensado.” Los investigadores definen esta tendencia como un acuerdo en el que a los usuarios de la web se les “paga para visitar una determinada propiedad web”. Puede funcionar de diferentes maneras, pero la mayoría implica algo similar a la estrategia de podcasting: se incentiva a los usuarios de dispositivos móviles a interactuar con un sitio web o producto específico a través de recompensas, puntos o algún otro premio digital.

«Durante años, es probable que millones de visitas diarias a destinos de editores monetizados con anuncios se hayan generado de esta manera», investigadores de DeepSee. escribe. “En estas situaciones, los anunciantes no tienen idea de que están pagando para llegar a un usuario que recibe una compensación por interactuar con el contenido del editor”.

Bloomberg escribe que el contratista que ayuda a la mayoría de las empresas de podcasting con esta estrategia es el Grupo juniouna empresa de publicidad móvil que les dice a los clientes que puede «aumentar las ventas de su producto haciendo coincidir el mensaje correcto con el cliente correcto» (aparentemente, el «cliente correcto» para el podcast de Zooey Deschanel es un tipo que juega un juego de teléfono llamado Subway Surfers).

Corey Weiner, director ejecutivo de Jun Group, ha defendido la práctica publicitaria, argumentando que es como cualquier otra forma de autopromoción corporativa. “Hay una razón muy importante por la que todas las marcas más grandes del mundo invierten tanto dinero en la conciencia de marca, porque sin ella no tienes ninguna posibilidad de romper con el desorden”, dijo. le dijo a Bloomberg. “Cada editor, cada creador de contenido, ha invertido en marketing para promocionarse desde el principio de los tiempos, y esta es solo otra forma de hacerlo”.

Nos pusimos en contacto con iHeart Media, Jun Group y New York Correo para comentar sobre esta historia y la actualizaré si responden.