Casa > Ciber Noticias > 17 Aplicaciones iOS infectadas con el troyano clicker acechaba en App Store de Apple
CYBER NOTICIAS

17 Aplicaciones iOS infectadas con el troyano clicker acechaba en App Store de Apple




17 aplicaciones infectadas fueron descubiertos en el App Store de Apple.

Las aplicaciones contenían un tipo de malware troyano clicker, que comunicaba con un conocido servidor de comando y control para simular interacciones de los usuarios. el malware clicker es usualmente desplegado por fraude anuncio, y así es este caso.

Según los investigadores Wandera, el clicker Troya en estas aplicaciones está diseñado para llevar a cabo el fraude anuncio en el fondo de los dispositivos afectados. Esto incluye páginas web y links haciendo clic, sin la necesidad de interacción del usuario.

Todas estas actividades se realizan con una cosa en mente - los ingresos. Los ingresos se genera para el esquema de pago por clic de los atacantes por una mera ampliación de tráfico del sitio web.

¿Cuál es el tipo de las aplicaciones de iOS infectados?

Las aplicaciones abarcan un conjunto aleatorio de las categorías de aplicaciones, los investigadores dijeron, incluidos los servicios públicos de plataforma, productividad, y viajar. Aquí está una lista de las aplicaciones infectadas:

Información sobre el vehículo RTO
Calculadora EMI & Planificador de préstamo
Administrador de archivos - Documentos
Inteligente GPS Velocímetro
CrickOne - en vivo Cricket Scores
Aptitud diaria - Yoga Poses
FM Radio – Internet Radio
Mi Información de trenes - IRCTC & PNR (que no figuren en el perfil de desarrollador)
Mi alrededor Coloca Buscador
Easy Contacts Backup Manager
Los tiempos Ramadán 2019
Buscador de restaurante - Encuentra Alimentos
Calculadora de IMC - BMR Calc
A Dual
Editor de vídeo - Video Mute
Mundo Islámico - Qibla
Compresor de vídeo inteligente

Todas las aplicaciones son publicados por el mismo desarrollador - una empresa con sede en la India llamado AppAspect Technologies Pvt. Limitado. La empresa cuenta con un total de 51 aplicaciones publicadas en la App Store.

Los investigadores probaron todas las aplicaciones gratuitas de iTunes, y la prueba reveló que 17 de 35 aplicaciones gratuitas fueron infectadas con el módulo de Troya clicker, la comunicación con el mismo servidor de control y mando. Es de destacar que este servidor se informó inicialmente por el Dr.. Web como parte de una campaña publicitaria contra el fraude detectado similares en los dispositivos Android.

La versión de Android del malware clicker podría enviar la siguiente información a la C&Servidor C, como reportado por el Dr.. Web:

fabricante y el modelo;
versión del sistema operativo;
el país del usuario y el sistema de residencia idioma predeterminado;
User-Agent ID;
operador de telefonía móvil;
Internet tipo de conexión;
parámetros de visualización;
huso horario;
Datos sobre la aplicación contiene troyano.

Lo que está sobre todo preocupante es que todas las aplicaciones que se comunican con este C&servidor de uso C cifrado fuerte que no ha sido todavía agrietada.




Adicionalmente, en el caso de aplicaciones de iOS, la C&servidor de C ayudó a las aplicaciones maliciosas para la detección de derivación, ya que activa la comunicación con el atacante, que fue “fuera de alcance” para Apple. "Simplemente pon, C&infraestructura C es una ‘puerta trasera’ en la aplicación que puede conducir a la explotación, siempre y cuando se descubre una vulnerabilidad o cuando el atacante elige para activar el código adicional que puede estar oculto en la aplicación original,”Concluyeron los investigadores.

En 2016, los investigadores de seguridad descubrieron los llamados- Porno de Clicker de Troya que estaba apuntando a los dispositivos Android. El Clicker del porno se hizo pasar por una aplicación móvil popular en Google Play. Una vez instalado en los dispositivos, el troyano hace clic en los anuncios que aparecen en sitios web porno sin el consentimiento o conocimiento del usuario.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo