Más de 90 millones de afectados por una campaña de malware en Google Play contra agencias de publicidad
Ampliar

Más de 90 millones de afectados por una campaña de malware en Google Play contra agencias de publicidad

martes 30 de abril de 2019, 12:33h

google+

linkedin

Comentar

WhastApp

Descubierta una nueva campaña de ad clicker en Google Play, a través de la cual el malware se ha descargado más de 90 millones de veces a través de 6 aplicaciones.

Un grupo de investigadores de la firma de ciberseguridad israelí Check Point han descubierto una nueva campaña de ad clicker en Google Play, mediante la cual el malware se ha descargado más de 90 millones de veces a través de 6 aplicaciones distintas.

Este malware, conocido como PreAMo, simula el comportamiento del usuario haciendo clic en los banners de tres empresas de publicidad móvil: Presage, Admob y Mopub.

Cómo funciona el malware PreAMo

El malware PreAMo está construido a partir de tres secuencias concretas de código, una para cada una de las agencias de publicidad a las que se apunta. Las tres partes del código están unificadas a través de la comunicación con el mismo servidor C&C, que se usa para enviar estadísticas y recibir configuración.

Asimismo, el comportamiento de las tres secuencias es muy similar: registran a un usuario en un banner que está siendo cargado por la red publicitaria para después utilizar la funcionalidad de Android ‘MotionEvent’ e imitar un clic. Sin embargo, dadas las diferencias en la implementación en cada vector de ataque, el ciberatacante detrás de PreAMo ha utilizado distintos enfoques para cada una de las agencias.

"No es ninguna sorpresa que los cibertacantes dediquen cada vez más esfuerzos en atacar a las agencias de publicidad"

“En la actualidad nos encontramos en una época en la que los ingresos por publicidad pueden producir beneficios muy altos, por lo que no es ninguna sorpresa que los cibertacantes dediquen cada vez más esfuerzos en atacar a las agencias de publicidad”, advierten desde Check Point. “De hecho, el análisis del funcionamiento de PreAMo ha puesto de manifiesto la cantidad de recursos empleados para llevar a cabo esta operación maliciosa. Además, el hecho de que existan aplicaciones con más de 50 millones de descargas dispara las especulaciones sobre la cantidad de dinero que generan y, por tanto, el riesgo de ser víctimas de este tipo de ataques”, aseguran desde la firma de ciberseguridad.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Zonamovilidad.es

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.