Descubiertos 17 «Clickers» en la App Store de Apple
Investigadores de seguridad de la empresa Wandera han descubierto 17 aplicaciones fraudulentas en la App Store de Apple. Las aplicaciones se comunicaban con un servidor de control y comando con el objetivo de manipular el acceso a páginas web y anuncios para beneficio económico del atacante.
Los troyanos de tipo «Clicker» están diseñados para acceder a recursos de Internet, generalmente páginas web, con el objetivo de manipular el acceso a anuncios, provocar denegaciones de servicio o redireccionar a la víctima para que descargue o ejecute malware.
Las aplicaciones descubiertas en el repositorio de Apple compartían un módulo que se encargaba de llevar a cabo el acceso fraudulento a anuncios sin el conocimiento del usuario. La aplicación fraudulenta visitaba de forma masiva diferentes páginas webs y realizaba clicks a los anuncios que había configurado el atacante sin la interacción del usuario.
Estos anuncios pertenecen a campañas de marketing de «pago por click (PPC)». Los productos anunciados no tienen necesariamente relación con el atacante, pero la manipulación de las visitas repercutía en un beneficio económico para el atacante.
El listado de aplicaciones afectadas cubre una amplia variedad de categorías:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio – Internet Radio
- My Train Info – IRCTC & PNR
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder – Find Food
- BMI Calculator – BMR Calc
- Dual Accounts
- Video Editor – Mute Video
- Islamic World – Qibla
- Smart Video Compressor
Según informa Wandera, el mismo desarrollador, AppAspect Technologies Pvt. Ltd. Contaba con 51 aplicaciones en la App Store, de las cuales 17 estaban infectadas con el «clicker».
El servidor de control y comando es compartido por muestras de similar comportamiento para otras plataformas como Android. El atacante utilizaba una linea de comunicación cifrada para cambiar los anuncios y páginas que se visitan o la configuración de los dispositivos.
Apple ya ha efectuado la retirada de las aplicaciones afectadas de su repositorio e informa que ha actualizado sus sistemas de detección para impedir que muestras similares se cuelen en la App Store.
Más información:
Trojan malware infecting 17 apps on the App Store
https://www.wandera.com/mobile-security/ios-trojan-malware/
Powered by WPeMatico