Apple elimina 18 aplicaciones de iOS por actividad publicitaria fraudulenta

Apple ha eliminado 18 aplicaciones de iOS después de determinar que se estaban utilizando para ganar dinero para los ciberdelincuentes mediante la realización de fraudes publicitarios.

Se descubrió que las aplicaciones estaban haciendo clic secretamente en anuncios para ganar dinero para el atacante. Si bien dicha conducta no es intrusiva y es posible que el usuario no la note, puede ralentizar el dispositivo, usar más datos y / o agotar la batería más rápido.

Los investigadores de seguridad de Wandera descubrieron 17 de las aplicaciones infectadas que abarcaban una amplia gama de categorías, incluidas la productividad, los servicios públicos y la navegación. Apple descubrió otra aplicación usando la misma técnica.

Wandera notó por primera vez una actividad poco fiable que se originó en una aplicación de velocímetro en el teléfono inteligente de un cliente. Cuando lo investigaron más a fondo, se estaba contactando con un servidor de comando y control que previamente había sido identificado como involucrado con la emisión de órdenes de fraude publicitario en Android.

En Android, este tipo de cosas generalmente es un poco más común. Hay menos riesgo para los usuarios de Android que se adhieren a la Play Store de Google, en los países donde está disponible, pero aquellos que se aventuran en tiendas de terceros a menudo pueden encontrar sus dispositivos plagados de adware.

Los investigadores decidieron instalar otras aplicaciones del desarrollador con sede en India AppAspect Technologies. Después de mantener los dispositivos conectados a WiFi, los investigadores no encontraron juego sucio. Wandera luego agregó una tarjeta SIM y unos días más tarde notaron que las aplicaciones llegaban al mismo servidor de comando y control que la aplicación original del velocímetro.

Al solo comunicarse con el servidor de comando y control cuando está conectado con una tarjeta SIM instalada, está claramente diseñado como un control adicional para ayudar a garantizar que el dispositivo pertenece a una persona estándar en lugar de a un investigador de seguridad. El crédito es debido, es inteligente, pero no lo suficiente como para engañar a Wandera.

Aquí están las 17 aplicaciones infectadas:

El desarrollador tiene 28 aplicaciones publicadas en Google Play que Wandera probó y no encontró ninguna comunicación con el servidor de control y comando malicioso. Sin embargo, Wandera descubrió que alguna vez se infectaron y desde entonces se han vuelto a publicar sin el código ofensivo.

AppAspect Technologies afirma que es inocente y solo supo del problema después de que Apple eliminó sus aplicaciones.

¿Está interesado en escuchar a los líderes de la industria discutir temas como este y compartir sus casos de uso? Asistir a la ubicación conjunta Expo 5G, IoT Tech Expo, Expo Blockchain, Expo AI y Big Datay Cyber ​​Security & Cloud Expo Serie Mundial con próximos eventos en Silicon Valley, Londres y Amsterdam.

Historias relacionadas