Nuevo botnet masiva ad-fraude que estaba infectando a los usuarios a través de aplicaciones de Android
Llamado Chamois, Google dice que esta botnet bombardea a los usuarios con anuncios en ventanas emergentes, mediante la instalación de otras aplicaciones por detras , y los usuarios suscritos a servicios de primera calidad mediante el envío de mensajes SMS sin su conocimiento.
Todas estas acciones ayudaron al botnet Chamois aumentar sus beneficios, a costa de los usuarios de Android de todo el mundo.
De acuerdo con un post publicadoy, los ingenieros de Google dijeron que descubrieron la Chamois mientras se realiza una evaluación de rutina de la calidad del tráfico de anuncios.
Ingenieros desenterraron tráfico de anuncios sospechosas, lo que les llevó a investigar más a fondo. Al final, descubrieron una red masiva de aplicaciones y desarrolladores que había engañado a los usuarios en aplicaciones de malware-atado instalados en sus teléfonos.
Inicialmente, el malware dentro de las aplicaciones era difícil de detectar, pero Google dice que sus ingenieros finalmente agrietados las sus defensas. "Chamois trató de evadir la detección mediante técnicas de ofuscación y anti-análisis", dijeron los ingenieros.
Tras el descubrimiento de Chamois', Google dice que actualiza su sistema de pruebas de aplicación, llamada Chamois, que ahora es capaz de detecing esta nueva amenaza.
"Hemos bloqueado la familia de aplicaciones de Chamois Verificando aplicaciones y también echaron fuera los malos actores que estaban tratando de jugar con nuestros sistemas de anuncios," dijeron los ingenieros. "Esta es la razón por Verificar aplicaciones de Google es tan valioso, ya que ayuda a los usuarios a descubrir las PHA y eliminarlas."
En cuanto a la gamuza en sí, Google dice que las aplicaciones maliciosas presentaron algunas características no vistas en anteriores malware para Android.
El que más se destacó fue el uso de un sistema de almacenamiento de archivos cifrado personalizado. Chamois utilizan este espacio cifrado para almacenar información tal como su archivo de configuración y el código adicional y plugins.
