- Trapdoor es una campaña de fraude publicitario que utiliza 455 aplicaciones de Android y 183 dominios C2
- Las aplicaciones engañan a los usuarios para que realicen actualizaciones falsas y luego lanzan en secreto vistas web invisibles para generar 659 millones de solicitudes de ofertas publicitarias fraudulentas por día.
- Google eliminó más de 24 millones de aplicaciones descargadas después de la revelación, los investigadores advierten sobre una canalización defectuosa creada a partir de instalaciones diarias
Los investigadores de seguridad han descubierto y desmantelado una importante operación publicitaria y de fraude publicitario que involucraba cientos de aplicaciones de Android y potencialmente millones de dólares en ganancias.
Los investigadores de seguridad humana del equipo de Satori afirmaron que la campaña de trampilla utilizó 455 aplicaciones y 183 dominios de comando y control (C2).
Comenzó en Google Play Store, donde a las víctimas se les ofrecían aplicaciones de utilidad aparentemente benignas, como lectores de PDF y similares. Estas aplicaciones funcionaron según lo previsto y no hicieron nada que pudiera sugerir un comportamiento malicioso (por ejemplo, buscaron permisos extensos o intentaron filtrar datos a servidores de terceros). Sin embargo, inmediatamente después de la instalación, las aplicaciones mostrarán una ventana emergente pidiéndoles que se actualicen.
Millones de solicitudes de oferta
Esta actualización es básicamente falsa y, al activarla, en realidad se descarga una aplicación completamente diferente. La aplicación, que hace todo lo posible por permanecer oculta en el dispositivo, también inicia vistas web invisibles, carga dominios HTML5 bajo el control de los atacantes y luego solicita anuncios.
A través de estos anuncios, que nadie ve realmente, los actores de amenazas roban dinero de los anunciantes, así como de las empresas que utilizan redes publicitarias para promocionar sus productos y servicios.
En su punto máximo, Trapdoor representó 659 millones de solicitudes de ofertas por día, lo que significa que los anunciantes pujan por 659 millones de oportunidades de publicidad falsa por día, según el Informe de Seguridad Humana. Además, las aplicaciones vinculadas a la amenaza se han descargado más de 24 millones de veces.
Después de notificar a Google sobre sus hallazgos, el creador de Play Store eliminó todas las aplicaciones maliciosas identificadas de su repositorio de aplicaciones. Puede encontrar la lista completa de aplicaciones en este enlace y, si ve una que está usando, asegúrese de desinstalarla de todos sus dispositivos.
“Trapdoor es un recordatorio de que las amenazas al ecosistema de publicidad digital no caen claramente en una sola categoría”, señaló Human Security. “Al mezclar la distribución de publicidad maliciosa con la monetización del fraude publicitario oculto, Trapdoor crea un canal en el que cada etapa alimenta la siguiente: la publicidad maliciosa instala aplicaciones secundarias, esas aplicaciones generan ingresos por publicidad fraudulenta y esos ingresos pueden financiar más campañas maliciosas”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
