Investigadores de
seguridad de la empresa Wandera han descubierto 17 aplicaciones fraudulentas en
la App Store de Apple. Las aplicaciones se comunicaban con un servidor de
control y comando con el objetivo de manipular el acceso a páginas web y
anuncios para beneficio económico del atacante.
Los troyanos de tipo
«Clicker» están diseñados para acceder a recursos de Internet, generalmente
páginas web, con el objetivo de manipular el acceso a anuncios, provocar
denegaciones de servicio o redireccionar a la víctima para que descargue o
ejecute malware.
Las aplicaciones
descubiertas en el repositorio de Apple compartían un módulo que se encargaba
de llevar a cabo el acceso fraudulento a anuncios sin el conocimiento del
usuario. La aplicación fraudulenta visitaba de forma masiva diferentes páginas
webs y realizaba clicks a los anuncios que había configurado el atacante sin la
interacción del usuario.
Estos anuncios
pertenecen a campañas de marketing de «pago por click (PPC)». Los productos
anunciados no tienen necesariamente relación con el atacante, pero la
manipulación de las visitas repercutía en un beneficio económico para el
atacante.
El listado de
aplicaciones afectadas cubre una amplia variedad de categorías:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio – Internet Radio
- My Train Info – IRCTC & PNR
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder – Find Food
- BMI Calculator – BMR Calc
- Dual Accounts
- Video Editor – Mute Video
- Islamic World – Qibla
- Smart Video Compressor
Según informa
Wandera, el mismo desarrollador, AppAspect Technologies Pvt. Ltd. Contaba con
51 aplicaciones en la App Store, de las cuales 17 estaban infectadas con el
«clicker».
El servidor de
control y comando es compartido por muestras de similar comportamiento para
otras plataformas como Android. El atacante utilizaba una linea de comunicación
cifrada para cambiar los anuncios y páginas que se visitan o la configuración
de los dispositivos.
Apple ya ha efectuado
la retirada de las aplicaciones afectadas de su repositorio e informa que ha
actualizado sus sistemas de detección para impedir que muestras similares se
cuelen en la App Store.
Más información:
Trojan malware
infecting 17 apps on the App Store
Fuente: INCIBE