Las aplicaciones de Google Play prometían zapatos gratis, pero los usuarios obtuvieron malware de fraude publicitario en su lugar

Imagen: White Ops, ZDNet Google ha eliminado 56 aplicaciones de Android de la tienda oficial de Google Play que, según la compañía, formaban parte de una botnet de fraude publicitario. Denominada Terracotta, esta botnet fue descubierta por White Ops, una empresa de seguridad especializada en identificar el comportamiento de los bots. Los investigadores de White Ops dijeron que han estado rastreando Terracotta desde finales de 2019 cuando la botnet parece haberse activado.
Según los investigadores, Terracotta operó cargando aplicaciones en Google Play Store que prometían a los usuarios beneficios gratuitos si instalaban las aplicaciones en sus dispositivos. Las aplicaciones generalmente ofrecían zapatos, zapatillas, botas y, a veces, boletos, cupones y costosos tratamientos dentales. Se les pidió a los usuarios que instalaran la aplicación y luego esperaran dos semanas para recibir los productos gratuitos, tiempo durante el cual debían dejar la aplicación instalada en su teléfono inteligente.
Sin embargo, las aplicaciones descargaron y ejecutaron una versión modificada de WebView, una versión reducida de Google Chrome. La banda Terracotta lanzó el navegador WebView modificado, oculto a la vista del usuario, y realizó fraudes publicitarios al cargar anuncios y obtener ingresos de impresiones de anuncios falsos. El equipo de White Ops describió a Terracotta como compleja y masiva.
Era compleja porque utilizaba técnicas avanzadas para evitar la detección de las redes publicitarias defraudadas, y era masiva debido a la escala a la que operaba. Por ejemplo, White Ops dijo que solo en la última semana de junio, la botnet Terracotta cargó silenciosamente más de dos mil millones de anuncios dentro de 65,000 teléfonos inteligentes infectados solamente. Actualmente, después de la intervención de Google, la presencia de la botnet en Play Store se ha reducido, pero no se ha eliminado por completo, y algunos dispositivos aún parecen estar infectados.
Imagen: White Ops Algunos usuarios podrían pensar que debido a que las aplicaciones maliciosas de Terracotta estaban defraudando las redes publicitarias y no directamente a los usuarios, esta botnet podría no ser un problema para ellos, pero, en los dispositivos infectados, las aplicaciones maliciosas a menudo gastarían las baterías y consumirían tráfico de ancho de banda móvil debido al hecho de que las aplicaciones maliciosas se ejecutan las 24 horas. En este archivo PDF hay una lista de aplicaciones infectadas con Terracotta. Estas aplicaciones se han eliminado de Play Store y Google las ha desactivado en todos los dispositivos de los usuarios, deteniendo su comportamiento malicioso.
"Debido a nuestra colaboración con White Ops que investiga la operación de fraude publicitario de TERRACOTTA, sus hallazgos críticos nos ayudaron a conectar el caso con un conjunto de aplicaciones móviles previamente encontradas y a identificar aplicaciones defectuosas adicionales. Esto nos permitió actuar rápidamente para proteger a los usuarios y anunciantes y el ecosistema en general: cuando determinamos infracciones de políticas, tomamos medidas ", dijo un portavoz de Google. Para los investigadores de seguridad, los desarrolladores de aplicaciones de Android y los ingenieros de software, White Ops ha publicado un informe técnico detallado que detalla el funcionamiento interno de Terracotta.
pags VER GALERIA COMPLETA.