Trend Micro detectó siete aplicaciones maliciosas de Android que, en realidad, utilizaban encuestas falsas para recopilar información personal y clics automáticos en páginas web llenas de anuncios como parte de un esquema de fraude de anuncios.
Las variantes observadas de estas aplicaciones maliciosas y malware se han implementado una por una desde octubre, con su evolución que incluye técnicas de evasión y su comportamiento de infección dividido en varias etapas", dijo Trend Micro en su análisis.
La cepa de malware llamada AndroidOS_FraudBot.OPS se ha observado al intentar recopilar información de identificación personal (PII) de los usuarios a través de encuestas falsas y ofrecer tarjetas de regalo como recompensas por completarlas.
Además, las aplicaciones maliciosas también utilizaron eventos táctiles aleatorios en las páginas de anuncios cargadas como ventanas emergentes para generar clics de anuncios fraudulentos.
Trend Micro también cree que "los ciberdelincuentes pueden estar en el proceso de agregar más funciones y actualizaciones para futuras actividades maliciosas, como los ataques de botnets", dada la estructura modular de todas las muestras de malware analizadas.
Se espera que el grupo FraudBot vuelva a la tienda Google Play con otras aplicaciones maliciosas muy pronto
Además, aunque las siete aplicaciones se publicaron en la tienda Google Play con diferentes cuentas de desarrollador, la codificación y el comportamiento fueron lo suficientemente similares para llegar a la conclusión de que el mismo individuo o grupo está detrás de todos ellos.
Según una declaración oficial de Google, todas las aplicaciones de FraudBot se eliminaron de la tienda Google Play, pero Trend Micro espera que el grupo detrás de ellas cree versiones más complejas de sus aplicaciones falsas de Android y las publique en la tienda oficial en un futuro próximo.
Esto está lejos de ser un evento de una sola vez, considerando que la tienda Google Play ha estado plagada de aplicaciones maliciosas últimamente, con trece aplicaciones instaladas en dispositivos 560K que distribuyen malware en noviembre y otras 29 que eliminan troyanos bancarios en dispositivos comprometidos que se desenterraron en octubre.
"Malware como estos demuestran cómo los cibercriminales pueden manipular fácilmente las características de estas amenazas digitales para atacar dispositivos móviles a través de aplicaciones", concluyó Trend Micro.
Fecha actualización el 2021-11-28. Fecha publicación el 2018-11-28. Categoría: android Autor: Oscar olg Mapa del sitio Fuente: softpedia