Los vendedores ambulantes obtienen $ 500 mil con aplicaciones de estafa de adware para Android e iOS

 Estafa de Android e iOS

Siete aplicaciones de estafa encontradas en Google Play y la App Store de Apple recaudaron más de medio millón de dólares para sus desarrolladores, informó el martes una compañía de seguridad digital.

Avast descubrió las aplicaciones maliciosas después de que una niña de 12 años marcara una aplicación sospechosa promocionada en un perfil de TikTok a través de su proyecto "Be Safe Online" en la República Checa, donde tiene su sede la empresa.

Las aplicaciones de adware se han descargado más de 2,4 millones de veces y han ganado a sus desarrolladores más de 500.000 dólares, reveló Avast en un blog de la empresa.

Muchas de las aplicaciones se están promocionando en TikTok en al menos tres perfiles, uno que tiene más de 300.000 seguidores, señaló Avast. También se encontró un perfil de Instagram con más de 5.000 seguidores promocionando una de las aplicaciones.

Avast explicó que los programas se hacen pasar por aplicaciones de entretenimiento, que muestran anuncios de forma agresiva o cobran entre $ 2 y $ 10 por comprar el software.

Algunos de los programas, agregó, son troyanos HiddenAds, que se disfrazan como aplicaciones seguras, pero publican anuncios fuera de la aplicación.

"Las aplicaciones que descubrimos son estafas y violan las políticas de aplicaciones de Google y Apple al hacer afirmaciones engañosas sobre la aplicación funcionalidades, o publicar anuncios fuera de la aplicación y ocultar el icono de la aplicación original poco después de instalarla ", afirmó Jakub Vávra, analista de amenazas de Avast.

" Es especialmente preocupante que las aplicaciones se promocionen en las redes sociales plataformas populares entre los niños más pequeños, que pueden no reconocer algunas de las señales de alerta que rodean las aplicaciones y, por lo tanto, pueden enamorarse de ellas ", agregó.

Difícil de detectar

Los troyanos HiddenAds pueden ser particularmente perniciosos porque continuarán mostrando anuncios incluso después de que se elimine la aplicación que los instaló.

"El comportamiento de instalar el adware por separado a través de la aplicación original es la razón clasificado como un troyano en lugar de un simple adware ", explicó Jonathan Tanner, investigador de seguridad senior de Barracuda Networks .

" La aplicación original engaña al usuario para que infecte su dispositivo con el adware real en lugar de simplemente actuar como el adware ", le dijo a TechNewsWorld.

Dado que la aplicación carga lateralmente su adware y no publica los anuncios en sí, la aplicación incorrecta debería ser más fácil de detectar, pero reduce su perfil al limitarse solo a las funciones utilizadas por programas legítimos y nada más.

"Este sería normalmente un buen medio para detectar malware", dijo Tanner. "El malware a menudo requiere más control sobre el teléfono del que tienen los desarrolladores, a menudo requiere rootear el teléfono, lo que se puede detectar más fácilmente".

El adware, en general, puede ser difícil de detectar porque la publicidad es común dentro de las aplicaciones. "El adware lleva estos anuncios demasiado lejos, ya sea por ser demasiado invasivo hasta el punto de agotar los recursos informáticos y el ancho de banda o utilizar redes publicitarias de menor reputación que pueden distribuir malware", explicó Tanner.

"La detección de anuncios invasivos frente a un simple banner requeriría perfilar el comportamiento de la aplicación o aplicar ingeniería inversa a su código, lo cual puede ser difícil y lento de hacer a escala ", dijo.

" La detección de redes publicitarias maliciosas requiere rastrear qué redes publicitarias son legítimas y cuáles no, que de nuevo no es una tarea trivial ", continuó. "Al igual que con las aplicaciones en sí, las redes publicitarias pueden cambiar repentinamente de seguras a maliciosas si el anunciante equivocado se registra y tiene demasiada libertad en cuanto al contenido permitido".

Atemorizados por los influyentes

Puede ser difícil para una tienda de aplicaciones marcar programas que cobran dinero pero ofrecen una funcionalidad pequeña o trivial si cumplen con sus afirmaciones, sin importar cuán insignificantes sean.

"Para Por ejemplo, el aumento de las aplicaciones de linterna durante los primeros días de la existencia de la App Store fue en gran parte legítimo, aunque cuestionable por el valor del dinero ", dijo Chris Clements, vicepresidente de arquitectura de soluciones en Cerberus Sentinel una consultora de ciberseguridad y empresa de pruebas de penetración, en Scottsdale, Arizona.

"Desde entonces, las tiendas de Apple y Google han intentado tomar medidas enérgicas contra las aplicaciones que solo realizan funciones triviales", dijo a TechNewsWorld, "sin embargo, la definición de lo que constituye una función trivial puede ser turbio para que lo determinen los revisores ".

Los usuarios sin experiencia también pueden facilitar el trabajo de las aplicaciones turbias. "Los dispositivos móviles son una 'caja negra' para la mayoría de los usuarios, y tienen poca visibilidad de lo que sucede más profundamente en el dispositivo", dijo Saryu Nayyar, director ejecutivo de Gurucul, una empresa de inteligencia de amenazas, en El Segundo, California.

". Hay una serie de técnicas que los desarrolladores de aplicaciones móviles pueden usar para esconderse de un usuario ocasional ", dijo a TechNewsWorld.

Los usuarios de redes como TikTok también pueden ser intimidados fácilmente por las personalidades de las redes sociales. "Muchos influencers de las redes sociales tomarán dinero para promocionar productos o aplicaciones sin investigar su legitimidad", sostuvo Clements.

"El ecosistema de influencers es ultracompetitivo y las promociones incluso de aquellos con grandes audiencias se pueden comprar al lado de nada ", agregó.

Aprovechamiento de situaciones sociales

El uso de perfiles de TikTok para promover aplicaciones fraudulentas es solo el último vector de abuso de canales populares para capturar ganancias de partidarios desprevenidos, señaló Ben Pick, consultor senior de seguridad de aplicaciones en nVisium un proveedor de seguridad de aplicaciones con sede en Falls Church, Virginia.

"El mejor método para no ser susceptible es verificar la aplicación que se está descargando y no hacer clic en un enlace directamente desde el perfil de un usuario", dijo a TechNewsWorld.

". Verifique si hay permisos excesivos y numerosas críticas negativas para evitar la descarga de estafas similares o aplicaciones directamente maliciosas ", agregó.

Otro factor que influyó en la descarga de estas aplicaciones de adware malicioso pudo haber sido la inminente prohibición de TikTok por parte de la administración Trump, que fracasó. cuando la aplicación social pudo cerrar un trato con Oracle y Walmart que satisfizo a Washington.

"Con frecuencia vemos a los actores de amenazas aprovechar las situaciones sociales para su beneficio", o atendió a Hank Schless, gerente senior de soluciones de seguridad en Lookout un proveedor de soluciones de phishing móvil con sede en San Francisco.

"En este caso", dijo a TechNewsWorld, "saben que la gente se apresuró a descargar TikTok antes de la prohibición, y estos nuevos usuarios buscan personas influyentes a las que seguir cuando se registran en la aplicación ".

Preste atención a las reseñas

Una de las formas más sencillas de evitar ser víctima de estafas de adware es leer las reseñas sobre una aplicación. "Al cargar aplicaciones, es esencial leer reseñas y verificar las calificaciones", dijo a TechNewsWorld James McQuiggan, un defensor de la conciencia de seguridad en KnowBe4 .

Preste especial atención a las reseñas negativas, agregó Clements de Cerberus Sentinel. "Los estafadores a menudo usan bots o pagan por reseñas positivas falsas", explicó.

McQuiggan también advirtió que cuando hay indicaciones para instalar una aplicación de un anuncio en un perfil o en un sitio web, es vital hacer la debida diligencia sobre la aplicación para asegurarse de que no sea maliciosa.

Chloé Messdaghi, vicepresidente de estrategia en Point3 Security un proveedor de herramientas analíticas y de capacitación para la industria de la seguridad, Baltimore, Maryland, estuvo de acuerdo. Ella le dijo a TechNewsWorld: "Siempre es mejor investigar un poco antes de permitir que una aplicación ingrese al espacio digital más personal de su vida: su teléfono".


Leave a Reply

Your email address will not be published. Required fields are marked *

CLip art of Flip Day 2 CLip art of Flip Day 1 CLip art of Flip Day 1