Descubiertos 17 «Clickers» en la App Store de Apple

Investigadores de seguridad de la empresa Wandera han descubierto 17 aplicaciones fraudulentas en la App Store de Apple. Las aplicaciones se comunicaban con un servidor de control y comando con el objetivo de manipular el acceso a páginas web y anuncios para beneficio económico del atacante.

Los troyanos de tipo «Clicker» están diseñados para acceder a recursos de Internet, generalmente páginas web, con el objetivo de manipular el acceso a anuncios, provocar denegaciones de servicio o redireccionar a la víctima para que descargue o ejecute malware.

Las aplicaciones descubiertas en el repositorio de Apple compartían un módulo que se encargaba de llevar a cabo el acceso fraudulento a anuncios sin el conocimiento del usuario. La aplicación fraudulenta visitaba de forma masiva diferentes páginas webs y realizaba clicks a los anuncios que había configurado el atacante sin la interacción del usuario.

Estos anuncios pertenecen a campañas de marketing de «pago por click (PPC)». Los productos anunciados no tienen necesariamente relación con el atacante, pero la manipulación de las visitas repercutía en un beneficio económico para el atacante.

El listado de aplicaciones afectadas cubre una amplia variedad de categorías:

Listado de aplicaciones afectadas – Fuente: wandera.com

Según informa Wandera, el mismo desarrollador, AppAspect Technologies Pvt. Ltd. Contaba con 51 aplicaciones en la App Store, de las cuales 17 estaban infectadas con el «clicker».

El servidor de control y comando es compartido por muestras de similar comportamiento para otras plataformas como Android. El atacante utilizaba una linea de comunicación cifrada para cambiar los anuncios y páginas que se visitan o la configuración de los dispositivos.

Apple ya ha efectuado la retirada de las aplicaciones afectadas de su repositorio e informa que ha actualizado sus sistemas de detección para impedir que muestras similares se cuelen en la App Store.

Más información:

Trojan malware infecting 17 apps on the App Store
https://www.wandera.com/mobile-security/ios-trojan-malware/

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.