Apple elimina 17 aplicaciones de malware por desarrollador basado en Gujarat

Apple elimina 17 aplicaciones de malware por desarrollador basado en Gujarat

Apple ha eliminado diecisiete aplicaciones desarrolladas por un desarrollador basado en Gujarat de la App Store después de sospechar que están infectadas con clickware para aumentar los ingresos publicitarios.

Se cree que fue informada por primera vez por la empresa de seguridad cibernética, Wandera, las aplicaciones fueron publicadas en la App Store por AppAspect Technologies , pero ya no están disponibles para su descarga.

Según los investigadores de Wandera, las aplicaciones se conectaban a un "servidor conocido de comando y control (C&C) para simular las interacciones del usuario con el fin de recaudar ingresos publicitarios de manera fraudulenta" . Las aplicaciones incluidas en la lista negra de Apple cubren un conjunto aleatorio de categorías de aplicaciones, que incluyen productividad, utilidades de plataforma y viajes. La lista completa es la siguiente:

  • Información del vehículo RTO
  • Calculadora EMI
  • Planificador de préstamos
  • Administrador de archivos
  • Resultados de cricket en vivo
  • Posturas de yoga
  • Radio Internetv
  • Mi información del trenv
  • Alrededor de mí Buscador de lugares
  • Ramadán Times 2019
  • Qibla
  • Compresor de video inteligente
  • BMR Calc
  • Cuentas duales
  • Editor de video

En una publicación de blog oficial , Wandera dijo: "El módulo troyano Clicker descubierto en este grupo de aplicaciones está diseñado para llevar a cabo tareas relacionadas con el fraude publicitario en segundo plano, como abrir continuamente páginas web o hacer clic en enlaces sin ninguna interacción del usuario ... ( es una clase de malware que realiza fraudes publicitarios al hacer conexiones frecuentes a redes publicitarias o sitios web para inflar artificialmente los recuentos de visitantes o generar ingresos en función de pago por clic ” .

Según los investigadores, el desarrollador tiene 51 aplicaciones publicadas en la App Store, incluida una aplicación infectada llamada My Train Info que no aparece en el perfil del desarrollador. AppAspect Technologies también tiene un perfil de desarrollador en Google Play Store con 28 aplicaciones publicadas, pero Wandera dice que no encontró que ninguna de ellas se esté comunicando con el servidor C&C identificado.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-10-29. Fecha publicacion el 2019-10-29. Categoria: apple Autor: Oscar olg Mapa del sitio Fuente: beebom Version movil