Se encontraron 17 aplicaciones maliciosas para iPhone

Comparte en ...

Los investigadores han descubierto 17 aplicaciones en la App Store oficial de Apple infectadas con malware. Desde entonces, Apple ha eliminado las aplicaciones de la App Store, pero un número «significativo» de usuarios de iOS podría haberlas instalado, dijeron los investigadores.

Una vez descargadas, las aplicaciones maliciosas infectan a las víctimas con un troyano diseñado para llevar a cabo fraudes y actividades maliciosas relacionadas con anuncios en segundo plano, incluida la apertura continua de páginas web y hacer clic en enlaces sin interacción del usuario.

«El objetivo de la mayoría de los troyanos con clicker es generar ingresos para el atacante mediante el pago por clic al inflar el tráfico del sitio web», dijeron investigadores con Wandera, que descubrió las aplicaciones maliciosas, en una publicación del jueves . «También se pueden utilizar para drenar el presupuesto de un competidor al inflar artificialmente el saldo adeudado a la red publicitaria».

Un portavoz de Apple le dijo a Threatpost que las aplicaciones fueron eliminadas por tener un código que permite el clic artificial de los anuncios, lo que es una violación de las pautas de Apple. El portavoz dijo que Apple patrulla rigurosamente la App Store para proteger a sus clientes y detectar aplicaciones que pueden estar tratando de estafar a los clientes.

Apple no proporciona información sobre los números de descarga de aplicaciones en la App Store, por lo que los investigadores dijeron que no pueden cuantificar el impacto con certeza, pero la cantidad de instalaciones de los equivalentes de Android de las aplicaciones en Google Play pintan una imagen terrible, dicen los investigadores.

«Cuando nos fijamos en las contrapartes de Android de algunas de estas aplicaciones, de las cuales actualmente hay nueve en Google Play Store, tienen más de 1.06 millones de instalaciones combinadas», dijeron. «Por lo tanto, es seguro decir que el número de usuarios de iOS afectados podría ser significativo. Además, debido a que el desarrollador parece haber pasado más tiempo desarrollando en la App Store de Apple (con 51 aplicaciones en la App Store frente a 28 en Google Play), asumimos que sus aplicaciones iOS llegan incluso a más usuarios «.

La lista completa de aplicaciones infectadas aparece a continuación:

A partir de ahí, el atacante puede generar ingresos a través del tráfico de costo por clic, al obligar al dispositivo a abrir páginas web y hacer clic en los enlaces en segundo plano.

Los investigadores de Wandera observaron que la actividad de fondo asociada con el troyano clicker requiere muchos recursos, por lo que el atacante ha configurado el proceso para que no se ejecute continuamente, a fin de evitar avisar a los usuarios. Además, el troyano identificado en las aplicaciones primero intentará evadir la detección al retrasar la comunicación con el servidor de comando y control (C2).

“Descubrimos que inicia el contacto después de varios días de estar latente y solo emerge después de que se ha establecido la conectividad celular; el Wi-Fi utilizado por un investigador en un dispositivo de prueba no fue suficiente para desencadenar las conexiones maliciosas «, dijeron los investigadores a Threatpost.

Mismo desarrollador

Las 17 aplicaciones infectadas fueron publicadas en la App Store por el mismo desarrollador, AppAspect Technologies Pvt, con sede en India. Ltd., dijeron los investigadores. Curiosamente, AppAspect Technologies también tiene un perfil de desarrollador en Google Play Store con 28 aplicaciones publicadas actualmente; sin embargo, cuando los investigadores probaron estas aplicaciones, no se comunicaron con el servidor C2 malicioso identificado.

Comparte en ...
Scroll al inicio