Noticias Tecnológicas

Cientos de aplicaciones fraudulentas afectan a más de 10 millones de dispositivos Android

Agrandar / Nunca coloques un GriftHorse en tu teléfono.

John Lamparsky | imágenes falsas

Google ha tomado medidas cada vez más sofisticadas para mantener las aplicaciones maliciosas fuera de Google Play. Pero una nueva ronda de eliminaciones con alrededor de 200 aplicaciones y más de 10 millones de víctimas potenciales muestra que este problema de larga data está lejos de resolverse, y en cuyo caso, potencialmente costará a los usuarios cientos de millones de dólares.

Los investigadores de la empresa de seguridad móvil Zimperium dicen que la campaña de fraude masivo ha plagado a Android desde noviembre de 2020. Como suele ser el caso, los atacantes pudieron pasar de contrabando aplicaciones atractivas como Handy Translator Pro, Heart Rate y Pulse Tracker. y “Bus – Metrolis 2021” en Google Play como frentes de algo más siniestro. Después de descargar una de las aplicaciones maliciosas, una víctima recibió un aluvión de notificaciones, cinco por hora, pidiéndoles que «verifiquen» su número de teléfono para recibir un premio. La página de solicitud de «precio», cargada a través de un navegador en la aplicación, una técnica común para mantener los indicadores maliciosos fuera del código de la aplicación. Después de que un usuario ingresó sus dígitos, los atacantes lo inscribieron por una tarifa mensual de alrededor de $ 42 a través de los servicios premium de SMS de Cellular Bills. Es un mecanismo que normalmente puedes utilizar para pagar servicios digitales o, por ejemplo, enviar dinero a una organización benéfica a través de SMS. En este caso fue directo a los ladrones.

Las técnicas son comunes en las aplicaciones maliciosas de Play Store, y el fraude de SMS premium en particular es un problema notorio. Sin embargo, los investigadores dicen que los atacantes lograron unir estos enfoques conocidos de una manera que aún era enormemente efectiva, y en números asombrosos, a pesar del hecho de que Google ha seguido mejorando su seguridad de Android y la protección de Play Store.

«Esta es una hazaña impresionante en términos de tamaño», dijo Richard Melick, director de estrategia de producto de Zimperium para Endpoint Security. “Retaste todo el guante de las técnicas en todas las categorías; estos métodos están refinados y probados. Y es realmente un efecto de bomba de alfombra cuando se trata de la cantidad de aplicaciones. Uno puede tener éxito, otro puede no hacerlo, y eso está bien «.

La operación se dirigió a usuarios de Android en más de 70 países y verificó específicamente sus direcciones IP para tener una idea de sus regiones geográficas. La aplicación mostraría páginas web en el idioma principal de esa ubicación para hacer que la experiencia sea más atractiva. Los operadores de malware se han cuidado de no reutilizar las URL, lo que puede facilitar el seguimiento a los investigadores de seguridad. Y el contenido generado por los atacantes fue de alta calidad, sin errores tipográficos y gramaticales que puedan revelar estafas más obvias.

Zimperium es miembro de la App Defense Alliance de Google, una coalición de empresas de terceros que ayudan a vigilar el malware de Play Store, y la empresa lanzó la campaña GriftHorse como parte de esa colaboración. Según Google, todas las aplicaciones identificadas por Zimperium se han eliminado de Play Store y se han bloqueado los desarrolladores de aplicaciones correspondientes.

Sin embargo, los investigadores señalan que las aplicaciones, muchas de las cuales tenían cientos de miles de descargas, todavía están disponibles a través de tiendas de aplicaciones de terceros. También descubren que, si bien la estafa de SMS premium puede ser una vieja táctica, sigue siendo efectiva ya que los cargos maliciosos generalmente no aparecen en la próxima factura del teléfono celular de la víctima. Si los atacantes pueden introducir sus aplicaciones en dispositivos corporativos, pueden engañar a los empleados de incluso grandes corporaciones para que se registren por cargos que pueden pasar desapercibidos durante años en un número de teléfono de la empresa.

Aunque cerrar tantas aplicaciones ralentizará la campaña GriftHorse por ahora, los investigadores enfatizan que siguen apareciendo nuevas variaciones.

“Estos atacantes son organizados y profesionales. Comenzaron esto como una empresa y no solo seguirán adelante ”, dice Shridhar Mittal, CEO de Zimperium. «Estoy seguro de que no fue algo de una sola vez».

Esta historia apareció originalmente en wired.com.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba