El malware de Android para el fraude publicitario móvil aumentó bruscamente …



Alrededor del 93% de todas las transacciones móviles en 20 países fueron bloqueadas como fraudulentas, dice Upstream.

Los grupos criminales se dirigen cada vez más a los usuarios de dispositivos móviles Android con malware para realizar fraudes publicitarios a gran escala.

El proveedor de seguridad móvil Upstream dijo esta semana que en 2019 identificó hasta 98,000 aplicaciones maliciosas de Android y 43 millones de dispositivos Android infectados en los 20 países donde los operadores móviles utilizan actualmente su tecnología. Las cifras aumentaron considerablemente desde 2018 cuando Upstream registró unas 63,000 aplicaciones y 30 millones de dispositivos infectados.

Un sorprendente 32% de las 100 principales aplicaciones maliciosas de Android más activas que Upstream bloqueó en 2019 estaban disponibles para descargar en las tiendas de aplicaciones móviles Google Perform de Google. Muchos de ellos todavía lo son, según Upstream. Otro proveedor del 19% de las aplicaciones de Android maliciosas más ofensivas también estaban en Google Play, pero fueron eliminadas.

Más de nueve de cada 10, o 1.6 mil millones de las 1.71 mil millones de transacciones móviles que la plataforma de seguridad de Upstream procesó el año pasado, fueron bloqueadas por ser fraudulentas. Si se hubieran permitido esas transacciones, el costo complete para los usuarios finales en cargos fraudulentos habría superado los $ 2,1 mil millones, dijo Upstream en un informe. En Egipto, el 99% de las transacciones móviles que manejó la plataforma de Upstream fueron fraudulentas.

Android es el sistema operativo móvil más específico debido a su uso generalizado y también porque el sistema operativo es abierto y, por lo tanto, más susceptible, dice Dimitris Maniatis, CEO de Upstream.

Android es un patio de juegos favorito para los malos actores, especialmente en el caso de los dispositivos de gama baja, dice. «Los usuarios deben tener una mayor conciencia de las aplicaciones preinstaladas que vienen incluidas con su dispositivo y prestar atención al uso de datos móviles por parte de cada uno», dice Maniatis. «Las organizaciones deberían tener medidas establecidas para verificar las revisiones de la aplicación, los detalles del desarrollador y la lista de permisos solicitados, asegurándose de que todos se relacionen con el propósito declarado de la aplicación».

Análisis de aguas arriba de los datos de 2019 muestran que las aplicaciones favoritas para ocultar el malware de fraude publicitario son aquellas que pretenden mejorar la productividad o mejorar la funcionalidad del dispositivo. Alrededor del 23% de los anuncios maliciosos de Android que Upstream encontró el año pasado pertenecían a esta categoría. Otras aplicaciones que los atacantes usaban con frecuencia para ocultar malware incluían aplicaciones de juegos, aplicaciones de entretenimiento / estilo de vida y compras, aplicaciones de comunicación y sociales, y reproductores de música y audio y video clip.

Según Upstream, las aplicaciones maliciosas de Android más descargadas en 2019 fueron Ai.style (un teclado emoji), el descargador de video Snaptube, la aplicación para compartir archivos 4shared, la aplicación de transmisión y descarga de movie VidMate y la aplicación meteorológica Com.tct.climate. Solo las cinco aplicaciones principales se han descargado unas 700 millones de veces. Las 100 principales aplicaciones maliciosas de Android combinadas se han descargado más de 8 mil millones de veces, dice Maniatis.

En los Estados Unidos, los peores delincuentes, según Upstream, fueron Mensajes gratis, Movie, Chat, Texto para Messenger Furthermore Velocímetro GPS QVideo, EasyScanner y WhoUnfriendedMe.

Una amenaza sigilosa
En muchos casos, las aplicaciones maliciosas cumplen la función para la que supuestamente están diseñadas. Por ejemplo, una aplicación meteorológica puede pronosticar el clima, pero en el fondo también realiza una variedad de actividades maliciosas sin que el usuario sepa nada.

El malware para el fraude publicitario móvil puede visitar sitios web y ver y hacer clic en anuncios publicitarios, realizar compras, imitar a un usuario serious que está pasando por un proceso de suscripción o entregar anuncios falsos al dispositivo sin que el usuario esté al tanto de la actividad. El objetivo es generar ingresos para el autor del malware de diferentes maneras, incluso a través de pagos por tráfico fraudulento y clics en anuncios.

A menudo, estas aplicaciones no autorizadas pueden permanecer en un dispositivo durante mucho tiempo porque la actividad maliciosa solo ocurre en segundo plano. En algunos casos, las aplicaciones cambian su nombre después de ser descargadas o no tienen un icono para ubicarlas fácilmente.

«Las pérdidas de publicidad en línea, móvil y en la aplicación alcanzaron los $ 42 mil millones en 2019 y se espera que alcancen los $ 100 mil millones para 2023, según Investigación de enebro publicado en mayo pasado «, dice Maniatis.» Teniendo en cuenta que los estafadores operan a escala y pueden apuntar simultáneamente a millones, decenas de millones o incluso cientos de millones de dispositivos de una sola vez, los medios para detenerlos en su camino también deben operar a escala «.

La gran mayoría de las víctimas son usuarios de teléfonos Android, especialmente en países como Brasil, Egipto, Indonesia, Sudáfrica y Etiopía.

Si bien la detección de aplicaciones móviles maliciosas puede ser difícil, a menudo hay algunos indicadores, como una batería constantemente agotada, un dispositivo sobrecalentado o altas cargas de datos. Las calificaciones y revisiones de los usuarios también son a veces un buen indicador de la calidad de una aplicación, aunque no siempre.

Las aplicaciones maliciosas de Android más descargadas, por ejemplo, todas tuvieron buenas críticas y alta calificación, pero solo debido a un bombardeo de críticas falsas, dice Maniatis. «La única forma de evitar esto actualmente es desplazarse lo suficiente y ver críticas negativas genuinas de usuarios reales», dice.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más ideas





Enlace a la noticia first