Las plataformas y tiendas de aplicaciones han sido tradicionalmente focos y vectores de ataque. Los ciberdelincuentes colocan en ellos aplicaciones fraudulentas diseñadas con el objetivo de robar los datos o el dinero de sus víctimas. Un problema que se repite cada cierto tiempo, a pesar del esfuerzo de los responsables de las tiendas de aplicaciones. En esta ocasión, Google Play vuelve a ser protagonista de una nueva ola de software malicioso.

En concreto, se trata de una campaña de ad clicker en Google Play, por medio de la cual el malware se ha descargado más de 90 millones de veces a través de 6 aplicaciones.

Han sido investigadores de la empresa de ciberseguridad Check Point quienes han descubierto esta campaña y han dado la voz de alarma. 

Este nuevo malware se ha dado a conocer como PreAMo, y es capaz de simular el comportamiento del usuario haciendo clic en los banners de tres empresas de publicidad móvil, en concreto Presage, Admob y Mopub.

Google ha sido informada y ha subsanado el problema, pero se une a otro reciente incidente de seguridad en el que se descubrieron en la tienda de aplicaciones de Android más de 200 aplicaciones maliciosas afectadas por la vulnerabilidad SimBad.

Estas son las 206 apps para Android maliciosas afectadas por la vulnerabilidad SimBad: revisa si tienes alguna instalada y elimínala ya

Campañas de malware que generan mucho dinero (para los cibercriminales)

Según informan desde Check Point, PreAMo está programado a partir de tres secuencias concretas de código, una para cada una de agencias de publicidad a las que apunta.

Lo que unifica estas tres partes del código es la comunicación con el mismo servidor C&C (Command and Control), que se utiliza para enviar estadísticas y recibir configuración.

Además, el comportamiento de estas partes es muy similar: registran a un usuario en un banner que está siendo cargado por la red publicitaria para después utilizar la funcionalidad de Android ‘MotionEvent’ e imitar un clic.

Sin embargo, debido a la diferencia en la implementación en cada vector de ataque, el ciberatacante detrás de PreAMo utilizó diferentes enfoques para cada una de las agencias, explican los investigadores.

En la actualidad, señalan desde Check Point, nos encontramos en una época en la que los ingresos por publicidad pueden producir beneficios muy altos, por lo que no es ninguna sorpresa que los cibertacantes dediquen cada vez más esfuerzos en atacar a las agencias de publicidad.

Para ellos, el análisis del funcionamiento de PreAMo ha puesto de manifiesto la cantidad de recursos empleados para llevar a cabo esta operación maliciosa.

El hecho de que existan aplicaciones con más de 50 millones de descargas dispara las especulaciones sobre la cantidad de dinero que generan y, por tanto, el riesgo de ser víctimas de este tipo de ataques.

¿Cómo evito ser víctima de estos ataques? Consejos básicos

Es importante estar alerta ante los posibles riesgos que existen en entornos móviles. Si estamos atentos y seguimos unos sencillos pasos, podremos evitar en la medida de lo posible ser víctimas de estas actividades maliciosas.

  1. A la hora de descargar una aplicación, revisa siempre las puntuaciones, comentarios y número de descargas antes de instalarla. Estos datos te darán una idea de si puede ser un fraude.
  2. Evita conectarte a las redes que no sean de tu confianza, y usa siempre que puedas una VPN.
  3. Usa en tu dispositivo móvil una solución de seguridad instalada. Hay muchas donde elegir, desde versiones gratuitas con funciones básicas, hasta soluciones más completas que proporcionan protección adicional o características como backup o gestión de contraseñas.
  4. Comprueba la seguridad de los enlaces antes de hacer clic o facilitar información personal.
  5. Instala apps solo desde las tiendas de aplicaciones oficiales, como Google Play.

Deja un comentario