Una familia de adware llamado GhostClicker ha logrado colarse en 340 apps en Google Play Store
Ha habido muchos casos de programas publicitarios Android por lo que es en Google Play Store que se está haciendo más difícil hacer un seguimiento de todas las familias de programas publicitarios. Los casos anteriores incluyen Chamois, FalseGuide, HummingBad, Viking Horde, DressCode, CallJam, and Skinner.Todos muestran una tendencia y debilidad en los controles de seguridad de Play Store de Google que los desarrolladores de malware están explotando para impulsar programas publicitarios a los usuarios confiados.
El secreto de software malicioso a escondidas pasado Google es dividir el comportamiento malicioso a través de varios componentes, retrasar su ejecución, y el uso de los controles anti-sandboxing para evitar la ejecución en entornos de pruebas evidentes.
GhostClicker utiliza dos de estas técnicas. La primera está dividiendo su código malicioso a través de la API de Google Mobile Services (GMS) y el kit de desarrollo de software de Facebook: (SDK). El segundo es el uso de un control anti-recinto de seguridad que evita que el malware se ejecute si la cadena de agente de usuario del teléfono inteligente contiene el término "nexo", de uso común en muchas aplicaciones Android sandboxing.
Estos dos trucos han demostrado ser útil para el desarrollador de programas publicitarios GhostClicker, que los usó durante casi un año. La firma de seguridad Trend Micro, que descubrió el adware, dice el creador adware ha sido Carga de aplicaciones GhostClicker infectados ocupados en la Play Store desde agosto el 2016.
El adware se desarrolló durante el año 2016, y aunque en un principio, requiere derechos de administrador para operar, las versiones actuales de GhostClicker no lo hacen. Es más probable que evitar levantar sospechas de un objetivo y permanecer en los dispositivos infectados por más tiempo, incluso si el adware posee menos funciones que el cambio en el modus operandi de los programas publicitarios.
GhostClicker muestra ventanas emergentes
Como su nombre indica, GhostClicker golpea ligeramente en los anuncios para el beneficio del operador adware. No toque en ningún anuncio, pero sólo aquellos a quienes sirve a través de la plataforma de AdMob de Google. Otros programas publicitarios Android como Skyfin y Mapin también utiliza la plataforma de AdMob para aumentar sus beneficios.Como método secundario de ganar dinero, GhostClicker también participa en esquemas de afiliación redirección de tráfico al mostrar ventanas emergentes y anuncios con respecto a otras aplicaciones, tratando de redirigir a los usuarios a páginas diferentes, tales como enlaces de YouTube, las páginas de Play Store de otras aplicaciones, y mucho más.
En general, GhostClicker esta desarrollado para el beneficio monetaria por sí solo, sin la ayuda de recogida de datos personales de un usuario.
Trend Micro dice que encontró GhostClicker en aplicaciones rutinarias, tales como limpiadores de aplicaciones, reforzadores de la memoria, administradores de archivos, escáneres de códigos de barras QR y, grabadores multimedia, reproductores multimedia, cargadores de baterías, y aplicaciones de navegación GPS.
La mayoría de las víctimas infectadas con GhostClicker eran de países del sudeste asiático. Una de las aplicaciones infectadas con GhostClicker fue descargado por más de cinco millones de usuarios.
Fecha actualización el 2017-8-17. Fecha publicación el 2017-8-17. Categoría: Adware. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer