Con más de 38 millones de descargas totales, las 224 apps que se han visto rodeadas por la polémica en este incidente de seguridad, podrían haber causado estragos. Según datos del informe que ha publicado el Satori Threat Intelligence Team de Human Security, estas aplicaciones habrían generado 2,3 mil millones de visualizaciones publicitarias al día.
Un incidente mundial
Aunque algunos incidentes de seguridad están geolocalizados en determinadas partes del mundo, lo que ha ocurrido con este incidente bautizado como SlopAds ha sido a nivel mundial. Los cibercriminales al frente de la operación habían encontrado la forma de burlar las defensas de Google y sus distintas herramientas de seguridad presentes en Android. Y, eso sí, aunque se ha sufrido en todo el mundo, hay tres lugares donde se han generado una mayor cantidad de impresiones publicitarias: Estados Unidos con un 30%, India con un 10% y Brasil con un 7%.
De una manera general, se confirma que había usuarios afectados en cientos de países, por lo que puedes apreciar el motivo por el cual se habla de un incidente mundial. Para conseguir llevar a buen puerto su sistema de infección, los cibercriminales habían diseñado esta operación de fraude publicitario con dos modos de uso distintos. Que la operación usara uno u otro dependería de si la aplicación se había instalado desde Google Play o si lo había hecho tras pinchar el usuario en un enlace infectado. Ese sistema ha sido el que les ha ayudado a esquivar las defensas de Google y así expandirse pasando totalmente desapercibidas e infectando solo de una manera controlada.
No obstante, el extraño comportamiento de las aplicaciones, así como otros detalles, no han terminado pasando desapercibidos para el equipo encargado del descubrimiento. Así, desde la empresa Human Security han visto que algo ocurría y no se han detenido hasta desmontar toda la estructura de la amenaza, lo que ha ayudado a Google a comprobar su existencia y que así le hayan podido frenar los pies.
El funcionamiento de la operación de fraude era bastante preocupante, puesto que los móviles afectados realizaban la descarga de cuatro imágenes PNG que, después, se unían para crear un malware. Eso provocaba que el teléfono quedara expuesto a la siguiente fase del proceso, en la cual se usaban cientos de dominios falsos para generar anuncios publicitarios y recaudar dinero de manera fraudulenta.
¿Cómo saber si estoy en riesgo?
Tras recibir el aviso por parte del Satori Threat Intelligence Team, Google ha actuado con rapidez y ha eliminado todas las aplicaciones que estaban disponibles en Google Play. Al mismo tiempo, también ha actualizado su sistema de defensa Google Play Protect con la intención de mantener a raya todas estas apps. En paralelo, la compañía ha enviado un mensaje a los usuarios que pudieran tener alguna de estas 224 aplicaciones instaladas en sus móviles después de haberlas descargado desde Google Play. En el mensaje se recomienda eliminar cualquiera de las apps lo antes posible.
Como se trata de una lista con más de 200 aplicaciones, no la vamos a compartir entera, pero te dejamos un enlace directo a un archivo HTML con el listado donde aparecen todas. Se incluye el nombre completo de la app para que puedas hacer una comprobación y así revisar si, por alguna casualidad, podría ser que tengas en tu móvil una de las aplicaciones fraudulentas. Al fin y al cabo, es posible que el mensaje de Google Play Protect no te haya llegado o que no lo hayas visto, así que es mejor asegurarse y así tener tranquilidad total sobre la seguridad de tu móvil.
Fuente: Human Security | adslzone
