Algunas aplicaciones del App Store fueron infectadas por el troyano clicker

Los investigadores de una conocida firma de ciberseguridad han descubierto al menos 17 aplicaciones que se encontraban disponibles en el App Store y estaban infectadas por el malware troyano Clicker. Según un artículo publicado por la firma de seguridad Wandera, este malware está diseñado para generar ingresos a  los atacantes a través del tráfico generado en las páginas que pagan por cada vez que clican en ellas. Este tipo de malware también es comúnmente utilizado para drenar las ganancias de un competidor inflando artificialmente el balance de visitas de una página web o de un anuncio.

Para comunicarse con las aplicaciones infectadas se utilizó un servidor C&C, lo que permitiría el lanzamiento de publicidad dirigida, cargar sitios web sin que el usuario se diese cuenta y la configuración remotamente los dispositivos. Según la investigación en alguno de los casos, estas aplicaciones maliciosas llegaron a suscribir a sus víctimas a caros servicios de contenido. El listado de aplicaciones maliciosas realizado por la compañía incluye aplicaciones de productividad, plataformas de servicios y viajes. Las 17 aplicaciones infectadas llegaron al App Store de distintos países de la mano del mismo desarrollador indio AppAspect Technologies.

«Las aplicaciones identificadas por Wandera se comunican con el mismo servidor utilizando un  fuerte cifrado que los investigadores aún no han logrado descifrar. También hay aplicaciones Android comunicándose con el mismo servidor donde se reúne información privada del dispositivo de los usuarios, información como el modelo del dispositivo, el país desde el que opera y varios detalles de configuración” Ha aclarado un experto de Wandera.

Figura 1: Aplicaciones del Apple Store infectadas.

Tras descubrir el comportamiento de estas aplicaciones Wandera compartió su descubrimiento con Apple y como resultado las aplicaciones comprometidas fueron retiradas del App Store excepto para Wandera con el fin de poder continuar monitoreando algunas de ellas. Cuando se publicó el artículo de Wandera las aplicaciones ya no estaban disponibles en el App Store, mientras que algunas de ellas siguen pudiendo encontrarse en el Play Store. Sam Bakken, experto de ciberseguridad en Onespan aprovechó este caso para explicar a los medios británicos que es muy difícil saber hasta qué punto son seguros o no los dispositivos de los usuarios y si estos están infectados con malware.

“Algunas de estas aplicaciones como AppAspect ya fueron retiradas del Play Store en otra ocasión por estar infectadas, desde entonces se han ido lanzando versiones nuevas que no parecen suponer una amenaza para los usuarios. Todavía no se puede saber si el código malicioso fue introducido intencionadamente por el desarrollador o si se trata solo de un error”