22 aplicaciones de fraude de clics de Android con 2M + descargas eliminadas de Google Play Store

            
                                                                             
            
            

Investigadores de Sophos descubrieron poco menos de dos docenas de aplicaciones que contenían scripts automáticos de fraude de clics, lo que llevó a su eliminación de Google Play Store el mes pasado. Los scripts de fraude de clics empleados por estas aplicaciones fueron diseñados para ocultar los clics fraudulentos y los anuncios que se hacen clic en los usuarios, así como para ocultar la identidad de la aplicación solicitante y el sistema operativo del propio dispositivo.

Los investigadores de Sophos postulan que estas aplicaciones de Android ocultaban solicitudes como originadas en iOS para obtener mayores tasas por clic. Los anunciantes están dispuestos a pagar una prima para llegar a los usuarios de dispositivos Apple, bajo el pretexto de que los usuarios de Apple tienen más fondos de los que pueden gastar que los usuarios de Android. Según Sophos, las aplicaciones se habían descargado más de 2 millones de veces. A pesar de que se eliminaron de Play Store, las aplicaciones ya descargadas no se han eliminado de teléfonos y tabletas.

VER: Transformación digital en 2019: la guía de un líder empresarial sobre futuros desafíos y oportunidades (Tech Pro Research)

estas aplicaciones reciben instrucciones de un servidor de comando y control, que transmite instrucciones a la aplicación a través de una conexión HTTP sin cifrar cada 10 minutos. A partir de estas instrucciones, genera solicitudes a las redes publicitarias con una cadena de agente de usuario falsa y, posteriormente, abre, hace clic y cierra estas aplicaciones en una ventana de cero píxeles. La cadena de usuario-agente falsa está destinada a aleatorizar las solicitudes para evitar la sospecha de fraude.

Según Sophos, los datos falsificados se originan en “modelos de Apple que van del iPhone 5 a 8 Plus, así como en 249 modelos de Android falsificados de 33 marcas distintas, supuestamente ejecutando versiones de sistema operativo Android desde 4.4.2 a 7.x. Esta variedad cubre la mayoría de los dispositivos móviles populares del mercado. “

Como resultado de este diseño, el comportamiento fraudulento es esencialmente transparente para el propietario del dispositivo, aunque los usuarios verían un uso de datos superior al promedio y una menor duración de la batería debido a la mayor actividad de la red. Incluso cuando una de las aplicaciones está cerrada por la fuerza, la aplicación se reinicia mediante tareas programadas y se inicia al momento del arranque.

A pesar de que no se observó que la conexión HTTP no encriptada entregue otras cargas útiles de malware, puede usarse para ese propósito, y el servidor de comando y control utilizado aún está activo a pesar de la eliminación de estas aplicaciones de Google Play Store.

La lista completa de aplicaciones afectadas está disponible en Sophos .

Los grandes descubrimientos para los líderes tecnológicos:

  • 22 aplicaciones de Android en Google Play Store tenían scripts de fraude de clics, que cargan y hacen clic en anuncios ocultos. -Sophos, 2018
  • Las aplicaciones se eliminaron de Google Play Store, pero los dispositivos con las aplicaciones afectadas siguen siendo vulnerables. -Sophos, 2018

Vea también

 android-p-whitebackground.jpg

                                            Imagen: Google
                                        


Source link

About rasco

Be Happy the future is friendly.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco