Facebook Linkedin Twitter Instagram Youtube Telegram

Descubren una campaña de malware en Google Play que afecta a más de 90 millones de usuarios

PreAMo es una campaña de adware a través de 6 aplicaciones de Google Play.

Investigadores de Check Point, han descubierto una nueva campaña de ad clicker en Google Play, por medio de la cual el malware se ha descargado más de 90 millones de veces a través de 6 aplicaciones. Este nuevo malware, conocido como PreAMo, simula el comportamiento del usuario haciendo clic en los banners de tres empresas de publicidad móvil: Presage, Admob y Mopub. Asimismo, este caso (Google ya ha sido informada y se ha subsanado), se une a otro reciente ataque que Google Play sufrió hace unas semanas y que afectó a más de 200 aplicaciones.

PreAMo está construido a partir de tres secuencias concretas de código, una para cada una de agencias de publicidad a las que apunta. Lo que unifica estas tres partes del código es la comunicación con el mismo servidor C&C, que se utiliza para enviar estadísticas y recibir configuración. Además, el comportamiento de estas partes es muy similar; registran a un usuario en un banner que está siendo cargado por la red publicitaria para después utilizar la funcionalidad de Android ‘MotionEvent’ e imitar un clic. Sin embargo, debido a la diferencia en la implementación en cada vector de ataque, el ciberatacante detrás de PreAMo utilizó diferentes enfoques para cada una de las agencias.

En la actualidad nos encontramos en una época en la que los ingresos por publicidad pueden producir beneficios muy altos, por lo que no es ninguna sorpresa que los cibertacantes dediquen cada vez más esfuerzos en atacar a las agencias de publicidad”, señalan desde Check Point. “De hecho, el análisis del funcionamiento de PreAMo ha puesto de manifiesto la cantidad de recursos empleados para llevar a cabo esta operación maliciosa. Además, el hecho de que existan aplicaciones con más de 50 millones de descargas dispara las especulaciones sobre la cantidad de dinero que generan y, por tanto, el riesgo de ser víctimas de este tipo de ataques”, añaden desde la compañía.  

Consejos para evitar ser víctima de este tipo de ataques:

Tan sólo son necesarios unos pequeños y sencillos pasos para garantizar que nuestro teléfono móvil está a salvo de actividades maliciosas:

  • Instala aplicaciones únicamente de tiendas de aplicaciones oficiales como Google Play.
  • Revisa siempre las puntuaciones, comentarios y número de descargas de la aplicación antes de instalarla.
  • Dota a tu dispositivo de una solución de seguridad de un proveedor de confianza.
  • Evita conectarte a redes que no sean de confianza.
  • Comprueba la seguridad de los enlaces antes de hacer clic o facilitar información personal

Puedes acceder a la lista completa de aplicaciones infectadas a través de este enlace.

Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.