Nuevas aplicaciones de Android que agotan la batería de tu celular

Yahoo.- La empresa de seguridad SophosLabs ha descubierto una inusual campaña de fraude de clicks en la que las aplicaciones maliciosas de Android se hacen pasar por dispositivos de Apple para obtener recompensas adicionales.

El fraude de clicks publicitarios (Clickfraud), donde una aplicación o proceso malintencionado bombardea sitios web con tráfico falso para obtener ingresos publicitarios, es una forma de ciberdelito en rápido crecimiento en los smartphones y puede ser difícil de detectar.

El efecto de este tipo de aplicaciones es agotar la batería del dispositivo, generar tráfico de datos extra a los usuarios y, en general, “colgar” el Smartphone, porque hacen clic constantemente en los anuncios en segundo plano. Google tomó medidas y eliminó las aplicaciones de Play Store la semana del 25 de noviembre, ya no se pueden descargar de la tienda oficial, pero su infraestructura permanece activa. Las 22 aplicaciones de esta colección (que enumeramos al final de la nota) están instaladas en los dispositivos y pueden seguir brindando un flujo de ingresos constante a los creadores de las aplicaciones al seguir estafando a las redes de publicidad hasta que sean eliminadas por los propietarios de los dispositivos.

Llamadas Andr / Clickr-ad por los investigadores, las aplicaciones maliciosas se descargaron dos millones de veces, la mitad pertenece a la herramienta de Flash Sparkle Flashlight. Como no hay nada que impida que los creadores de malware instalen otro malware en los dispositivos, se decidió clasificarlo como malicioso en lugar de simplemente no deseado.

TRÁFICO FALSO DE APPLE

Se encontró que Clickr-ad mostró mejoras significativas respecto a malware conocido: son más persistentes, flexibles y engañosas que las generaciones anteriores. Para su sofisticado intento de pasar gran parte del tráfico que generan las aplicaciones como provenientes de una gama de modelos de Apple como el iPhone 5, 6 y 8, falsifica los campos de identidad de la aplicación y el dispositivo del Usuario-Agente en la solicitud HTTP. Sin embargo, es cuidadoso de no exagerar la técnica permitiendo que una parte del tráfico utilice identidades de una amplia selección de modelos de Android.

La falsedad de Apple consiste en ganar dinero: los anunciantes pagan más por el tráfico que parece provenir de estos dispositivos que del mayor volumen de dispositivos Android. “Hay una clara diferencia entre los mundos de los dispositivos móviles con Android y iOS: los anunciantes pagan una suma mayor para llegar a los supuestos propietarios de los teléfonos y tabletas de Apple” dice Chen Yu, investigadora de la empresa de seguridad. La diferencia es probablemente solo pequeñas fracciones de un centavo, pero para una empresa basada en el volumen de clicks, éstas se acumulan con el tiempo.

¿QUÉ HACER?

Se recomienda:

• Hacer una desinstalación completa de las aplicaciones. Forzar el cierre no lo solucionará, porque pueden reiniciarse solas después de tres minutos.

• Restaurar el smartphone a modo de fábrica, como una precaución adicional, después de asegurarse de que todos los datos se hayan sincronizado con la nube de Google.

• Ejecutar un antimalware para dispositivos móviles para evitar que estas aplicaciones fraudulentas vuelvan. Una opción es descargar gratis Sophos Mobile Security para Android.

APLICACIONES CON CLICKFRAUD:

– Sparkle FlashLight

– Snake Attack

– Math Solver

– ShapeSorter

– Tak A Trip

– Magnifeye

– Join Up

– Zombie Killer

– Space Rocket

– Neon Pong

– Just Flashlight

– Table Soccer

– Cliff Diver

– Box Stack

– Jelly Slice

– AK Blackjack

– Color Tiles

– Animal Match 4

– Roulette Mania

– HexaFall

– HexaBlocks

– PairZap

últimas noticias
Gobierno de Trump amplía autoridad para deportar migrantes rápidamente

El anuncio ocurrió una semana después de que el gobierno cambió una importante política de asilo.

lunes 22 julio, 2019 | 5:12:53 PM
Cristiano Ronaldo no enfrentará cargos penales por violación en el 2009

Los abogados de la acusadora, la exmodelo y maestra Kathryn Mayorga, no respondieron a llamadas telefónicas, mensajes de texto y correos electrónicos.

lunes 22 julio, 2019 | 5:02:33 PM
Microsoft invierte mil millones de dólares en OpenAI, cofundada por Elon Musk

Microsoft anunció este lunes un acuerdo con OpenAI, un proyecto de inteligencia artificial cofundado por Elon Musk, por el que invertirá mil millones de dólares en una iniciativ ...

lunes 22 julio, 2019 | 4:49:47 PM
Ejecutivos de Scotiabank destacan clima inversión en RD

Los ejecutivos de la entidad bancaria compartieron con el jefe de Estado los avances en la fusión de los citados bancos y en la venta de la AFP, procesos que se han desarrollado d ... lunes 22 julio, 2019 | 3:57:13 PM

Más de 1,000 haitianos indocumentados son deportados durante operativo

Los equipos de interdicción también cubrieron Las Caobas, Partido, La Piña, Villa Los Almácigos y El Pino en Santiago Rodríguez, y Castañuela, La Loma, Botoncillo, Villa Cind ... lunes 22 julio, 2019 | 3:46:31 PM

Natalie Portman será la versión femenina de ‘Thor’ en la próxima película de Marvel

Anteriormente se informó que la cinta ‘Vengadores: Endgame’ se ha convertido oficialmente en la película más taquillera de todos los tiempos, superando a Avatar, que ostenta ... lunes 22 julio, 2019 | 3:38:01 PM

PGR remodela y amplía Centro de Intervención Conductual para Hombres

La Procuraduría General de la República (PGR) destacó que este centro, que funciona en el sector María Auxiliadora del Distrito Nacional, fue creado en el año 2008 con el prop ... lunes 22 julio, 2019 | 3:19:05 PM