Estas más de 80 aplicaciones podrían estar ejecutando adware en su iPhone o dispositivo Android
La empresa de seguridad cibernética Human ha descubierto otra campaña de adware que se dedica al fraude publicitario y que está dirigida a dispositivos iOS y Android. En los términos más simples, el fraude publicitario permite que un mal actor envíe spam visiblemente a una aplicación con anuncios o manipule el código de tal manera que los anuncios sean invisibles para el usuario mientras el mal actor extrae dinero publicitario de un vendedor.
En cada iteración, es fraudulento. El fraude publicitario se ha generalizado en la industria durante un tiempo, y la última investigación descubrió un caché de más de 75 aplicaciones de Android enumeradas en Google Play Store y casi una docena de aplicaciones en la App Store de Apple que están involucradas en diversas formas de fraude publicitario.
Las malas aplicaciones se han descargado colectivamente más de 13 millones de veces en los ecosistemas de aplicaciones de Google y Apple. Después de recibir una notificación de Human, Google y Apple eliminaron las aplicaciones de sus respectivos repositorios de aplicaciones.
Esta es la tercera ola del mismo ataque, que se informó por primera vez en 2019 y se denominó Poseidón. La segunda ola que levantó la cabeza en 2020 fue bautizada Charybdis, mientras que la ola de ataque en curso recibió el nombre de Scylla. Con el tiempo, la campaña de focalización ganó la capacidad de ofuscar el código malicioso y la capacidad de focalización de SDK.
En el momento en que la campaña de adware Scylla asomó, podría hacerse pasar por un juego legítimo, engañando a los anunciantes para que gastaran más dinero. El fraude utiliza anuncios ocultos que no son visibles para los usuarios, o simplemente aplicaciones fuera de contexto que aparecen aleatoriamente en la pantalla. También se observó que jugar con las métricas de visualización de anuncios es un medio para registrar clics en anuncios y ganar dinero.
¿Cuál es el camino seguro por delante?
El curso de acción más razonable es eliminar las aplicaciones problemáticas , suponiendo que ya estén instaladas en su teléfono. Puede consultar la lista completa de aplicaciones cargadas de adware en el sitio web de Human . Un paso de precaución efectivo es instalar siempre aplicaciones de desarrolladores y editores confiables.
Otra opción es actualizar a la versión premium de una aplicación si el nivel gratuito muestra demasiados anuncios sospechosos que permiten hacer clic en una página web aún más maliciosa. Los desarrolladores de aplicaciones no siempre tienen un control excesivo sobre los anuncios que aparecen en sus aplicaciones.
Vivimos en una era de seguimiento web continuo, y los anuncios dirigidos que se basan en patrones de comportamiento son los más invasivos. Dado que las empresas de publicidad a menudo dependen de las migas de pan de nuestras actividades en línea, debe borrar el historial, el caché y las cookies de su navegador de vez en cuando.
También puede probar aplicaciones especializadas de eliminación de adware, solo para estar seguro. NordVPN ofrece un sistema de bloqueo de anuncios bastante robusto. Otras opciones confiables son Adware Cleaner de Pocket Bits , Norton Ad Blocker , TotalAV y Malwarebytes .
El adware no es un fenómeno nuevo, especialmente en el lado de Android del ecosistema. Pero a pesar de las afirmaciones de Apple de un ecosistema de aplicaciones seguras, los iPhones no son realmente impermeables. La empresa de seguridad Wandera detectó 17 aplicaciones en la App Store en 2019 que ejecutaban anuncios invisibles y registraban clics fantasma para generar ingresos publicitarios.
En 2018, un investigador de Cisco Talos descubrió un ataque altamente dirigido que solo afectó a 13 iPhones en India al convertir el servidor MDM en un arma. Uno de los resultados sospechosos del ataque fue la aparición aleatoria de anuncios en los dispositivos infectados. Pero el ecosistema de malware es un panorama en constante evolución. Hace poco más de un mes, los expertos de la Universidad Técnica de Darmstadt, en Alemania, idearon un malware letal que se envía a través de Bluetooth y que incluso puede infectar un iPhone cuando está apagado.