Aplicaciones dedicadas al fraude fueron descargadas 13 millones de veces desde la App Store y Google Play

Un equipo de investigadores de Satori Threat Intelligence en HUMAN Security encontró 85 apps dedicadas al fraude publicitario en la App Store y en Google Play.

De esas 85 aplicaciones, 75 fueron encontradas en Google Play y 10 en la App Store. En conjunto se suman alrededor de 13 millones de descargas, indica Unocero.

Una de la principales actividades de estas aplicaciones fraudulentas era inundar los Teléfonos de los usuarios con anuncios, tanto visibles como ocultos. Del mismo modo generar ingresos al hacerse pasar por aplicaciones o impresiones legítimas.

Tecnología

WhatsApp prueba límite mensual de mensajes a contactos desconocidos y lanza resúmenes de chats con inteligencia artificial para mejorar privacidad y control del usuario

Te puede interesar: Google Play Services: 5 soluciones al error que lo hace dejar de funcionar

¿A que conclusiones llegaron los analistas?

Consideran que estas aplicaciones son parte de una nueva campaña de fraude publicitario denominada «Scylla».

Cabe destacar que este tipo de campañas fraudulentas llevan realizando en Google Play y la App Store desde agosto del 2019, pues desde entonces se descubrió una primera colección de aplicaciones fraudulentas con el nombre de «Poseidón».

Después para el 2020, los analistas localizaron una segunda ola de aplicaciones con el mismo «modus operandi» y la llamaron «Charybdis».

Por lo que se puede decir que «Scylla» forma parte de una cadena de campañas orquestada por el mismo actor de amenazas, tanto en la App Store como en Google Play.

La respuestas de Google Play y la App Store

Google y Apple fueron notificadas de forma ráída sobre este hallazgo, y eliminaron definitivamente al grupo de aplicaciones fraudulentas de sus tiendas digitales.

Sin embargo, los analistas recomiendan revisar la lista de aplicaciones fraudulentas que a continuación para identificar si están instaladas en sus dispositivos y tomar acciones para protegerse.

La acción más pertinente es eliminarlas por completo de los dispositivos.

Estas son las aplicaciones fraudulentas identificadas en la App Store:

1. Saquear el castillo – com.loot.rcastle.fight.battle (id1602634568)
2. Run Bridge – com.run.bridge.race (id1584737005)
3. Shinning Gun – com.shinning.gun.ios (id1588037078)
4. Racing Legend 3D – com.racing.legend.like (id1589579456)
5. Corredor de cuerda – com.rope.runner.family (id1614987707)
6. Escultor de madera – com.wood.sculptor.cutter (id1603211466)
7. Fire-Wall – com.fire.wall.poptit (id1540542924)
8. Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
9. Tony Runs – com.TonyRuns.game

Dinero

Te roban tus datos sin que lo sepas: Profeco revela qué apps consumen megas aunque no las uses

Esta es una selección de las aplicaciones fraudulentas más descargadas en Google Play:

• Superhéroe: ¡salva el mundo! – com.asuper.man.playmilk
• Diferencias de punto 10 – com.different.ten.spotgames
• Encuentra 5 diferencias – com.find.five.subtle.differences.spot.new
• Dinosaur Legend – com.huluwagames.dinosaur.legend.play
• Dibujo de una línea – com.one.line.drawing.stroke.yuxi
• Shoot Master – com.shooter.master.bullet.puzzle.huahong
• Trampa de talentos – NUEVO – com.talent.trap.stop.all