Las malas aplicaciones pueden esconderse a la vista, y Google acaba de enchufar una de las operaciones de fraude publicitarias más grandes que hemos visto en mucho tiempo. Informes de computadora de Bleeping Investigadores de seguridad del equipo de inteligencia de amenazas Satori de Human descubrieron una campaña masiva de fraude publicitario de Android que han denominado Slopads, y la escala es asombrosa.
Defraudando a los usuarios, anunciantes y la tienda de Play Store
La campaña de Slopads utilizó técnicas relativamente inteligentes
Según el informe, 224 aplicaciones maliciosas llegaron a Google Play, acumulando colectivamente más de 38 millones de descargas. Estos tampoco estaban volando a los APK de volar en los foros sombríos. Estaban en vivo en la tienda oficial de Google, lo que hace que este derribo sea particularmente significativo. La campaña estaba generando aproximadamente 2.300 millones de solicitudes de anuncios por día, un nivel de actividad que podría haber costado a los anunciantes millones en impresiones falsas.
Lo que se destacó Slopads fue su sofisticación. Las aplicaciones se veían y se comportaron como un software normal al principio. Si instaló uno a través de Play Store como cualquier otra aplicación, funcionaría como se anuncia. Pero si hizo clic en uno de los anuncios del actor de amenazas antes de descargar, la aplicación volcó un interruptor. Usando la configuración remota de Firebase, retiró silenciosamente un archivo de configuración cifrado con enlaces a módulos maliciosos y servidores de comando y control.
Fuente: computadora humana satori / bleeping
Cómo se ocultó el código malicioso en las imágenes PNG utilizando esteganografía.
A partir de ahí, el malware descargaría cuatro imágenes PNG aparentemente inofensivas que ocultaron piezas de una carga útil secundaria, llamadas “Fatmodule”. Una vez reensamblado y ejecutado, este malware giró las vistas web ocultas en su dispositivo, haciéndose pasar por juegos y sitios de noticias para mostrar anuncios en segundo plano. El esquema dio como resultado miles de millones de impresiones y clics de anuncios falsos todos los días, drenando los recursos de los dispositivos mientras recubrían los bolsillos de los atacantes.
Desde entonces, Google ha eliminado todas las aplicaciones de SLOPADS identificadas de Play Store y Play actualizado Protect para alertar a los usuarios de desinstalarlas. La compañía dice que los dispositivos afectados ahora deberían estar seguros, pero humano advierte que los actores detrás de esta campaña probablemente se estaban preparando para expandirse más allá de las 224 aplicaciones iniciales, y pueden intentarlo nuevamente con una nueva ola de software fraudulento.
Cómo mantenerse a salvo de malas aplicaciones
Si bien la Play Protect de Google está mejorando para atrapar estas amenazas, todavía vale la pena ser cauteloso. Evite instalar aplicaciones de desarrolladores desconocidos con pocas revisiones, mantener el juego de la protección activada y considere ejecutar un antivirus Android de buena reputación si está particularmente preocupado. Y si su teléfono de repente comienza a funcionar caliente o quemando datos sin ningún motivo, verifique las aplicaciones que no reconozca, lo que podría ser una señal de que algo está funcionando horas extras en segundo plano.
El derribo de Slopads es una victoria para los usuarios, pero también es un recordatorio de que los actores maliciosos seguirán empujando el sobre. Manténgase atento, porque como advirtieron los investigadores humanos, esta probablemente no será la última gran campaña de estafas que vemos.
