Google Play ha instalado malware en lugar de apps

Google Play ha instalado malware en lugar de apps


Google ha eliminado 56 aplicaciones de Android de la tienda oficial de Google Play que, según la compañía, formaban parte de una botnet de fraude publicitario.

Denominada Terracotta, esta botnet fue descubierta por White Ops, una empresa de seguridad especializada en identificar el comportamiento de los bots.

Los investigadores de White Ops dijeron que han estado rastreando Terracotta desde fines de 2019, cuando la botnet parece haberse activado.

Instale una aplicación maliciosa para un producto gratuito

Según los investigadores, Terracotta operó cargando aplicaciones en Google Play Store que prometían a los usuarios beneficios gratuitos si instalaban las aplicaciones en sus dispositivos.

Las aplicaciones generalmente ofrecían zapatos, zapatillas, botas y, a veces, boletos, cupones y costosos tratamientos dentales. Se les pidió a los usuarios que instalaran la aplicación y luego esperaran dos semanas para recibir los productos gratuitos, tiempo durante el cual tenían que dejar la aplicación instalada en su teléfono inteligente.

Sin embargo, las aplicaciones descargaron y ejecutaron una versión modificada de WebView, una versión reducida de Google Chrome. La banda Terracotta lanzó el navegador WebView modificado, oculto a la vista del usuario, y realizó fraudes publicitarios al cargar anuncios y obtener ingresos de impresiones de anuncios falsos.

El equipo de White Ops describió a Terracotta como compleja y masiva. Era complejo porque utilizaba técnicas avanzadas para evitar ser detectado por las redes publicitarias defraudadas, y era masivo debido a la escala a la que operaba.

Por ejemplo, White Ops dijo que solo en la última semana de junio, la botnet Terracotta cargó silenciosamente más de dos mil millones de anuncios dentro de 65,000 teléfonos inteligentes infectados solamente.

Algunas aplicaciones de Terracotta se han eliminado de Google Play Actualmente, después de la intervención de Google, la presencia de la botnet en Play Store se redujo, pero no se eliminó por completo, y algunos dispositivos aún parecen estar infectados.

Algunos usuarios podrían pensar que debido a que las aplicaciones maliciosas de Terracotta estaban defraudando a las redes publicitarias y no directamente a los usuarios, esta botnet podría no ser un problema para ellos, pero, en los dispositivos infectados, las aplicaciones maliciosas a menudo gastarían las baterías y consumirían el tráfico de ancho de banda móvil debido a al hecho de que las aplicaciones maliciosas se ejecutan las 24 horas. Estas aplicaciones se han eliminado de Play Store y Google las ha desactivado en todos los dispositivos de los usuarios, deteniendo su comportamiento malicioso. "Debido a nuestra colaboración con White Ops que investiga la operación de fraude publicitario de TERRACOTTA, sus hallazgos críticos nos ayudaron a conectar el caso con un conjunto de aplicaciones móviles previamente encontradas y a identificar aplicaciones incorrectas adicionales. Esto nos permitió actuar rápidamente para proteger a los usuarios y anunciantes y el ecosistema en general: cuando determinamos infracciones de políticas, tomamos medidas ", dijo un portavoz de Google. Para investigadores de seguridad, desarrolladores de aplicaciones de Android e ingenieros de software, White Ops ha publicado un informe técnico detallado que detalla el funcionamiento interno de Terracotta.
Ahora bien, ¿Tiene usted todavía una creencia que los ciberataques no le deben preocupar?
Por favor, no baje la guardia, infórmese y protéjase en todo momento, pero sobretodo, en su empresa, eduque a todos los usuarios sobre estos temas.
Le invitamos a continuar leyendo nuestro blog semanal,

¡NEVEROFF TECHNOLOGY LO MANTENDRÁ INFORMADO!

No Comments

Post A Comment

× Contáctanos