Estas 'apps' para dispositivos Apple vienen con troyano incluido e infectan tu móvil
Hasta 17 'apps' fraudulentas se podían descargar en la tienda virtual de Apple, exponiendo a los usuarios a diversas vulnerabilidades
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb6e%2Fe29%2F06b%2Fb6ee2906b8dd180a02de33859ce8ed4b.jpg)
Un "todo en uno" para editar y gestionar documentos PDF, una 'app' para encontrar restaurantes en los que disfrutar de una buena comida o herramientas que, aparentemente, ayudan a modificar la compresión o el sonido de los vídeos... Hasta diecisiete aplicaciones fraudulentas, disponibles en la tienda virtual de Apple y creadas por el mismo desarrollador, se podían descargar bajo la apariencia de ser servicios de utilidad en la App Store para iOS, socavando la seguridad de los usuarios de forma imperceptible en un segundo plano.
[Cómo liberar espacio de tu iPhone o Android en minutos]
La mayoría ofrecían una supuesta ayuda a los usuarios para facilitar el hacer ejercicio en casa, llevar la cuenta de los pasos que se dan al cabo del día o poder escuchar la radio, mientras que otras herramientas descubiertas por Wandera estaban disponibles en la App Store de Apple con nombres como 'Islamic World - Qibla' o 'Ramadan Times 2019'.
Todas ellas compartían el mismo procedimiento: enviar comandos al navegador para simular interacciones del usuario y recaudar beneficios publicitarios de manera engañosa. A través de un 'Troyan-clicker', un tipo de 'malware' que se infiltra en el sistema del móvil en cuestión sin que el usuario se dé cuenta, se abrían continuamente en segundo plano páginas web o se simulaban clics en sitios web.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0ea%2F8db%2Fd16%2F0ea8dbd16f5a4c83e3018899c3d29f71.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0ea%2F8db%2Fd16%2F0ea8dbd16f5a4c83e3018899c3d29f71.jpg)
Para llevar a cabo esta práctica fraudulenta, el desarrollador establecía una conexión entre las 'apps' y un servidor de comando y control, conocidos como C&C. En algunos casos, tal y como explica Dr. Web, a través de esta técnica los atacantes pueden llegar a inscribir a ciertos usuarios a servicios de contenido muy costosos. Las aplicaciones móviles detectadas a principios de octubre por este portal se conectaban con el mismo servidor y recopilaban información privada del dispositivo, como el país de residencia o detalles de configuración.
Esta es la lista de 'apps' fraudulentas que ha detectado Wandera en la tienda virtual de Apple:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager - Documents
- Smart GPS Speedometer
- Ramadan Times 2019
- CrickOne - Live Cricket Scores
- Daily Fitness - Yoga Poses
- FM Radio - Internet Radio
- My Train Info - IRCTC & PNR
- Around Me Place Finder
- Easy Contacts Backup Manager
- Restaurant Finder - Find Food
- BMI Calculator - BMR Calc
- Islamic World - Qibla
- Dual Accounts
- Video Editor - Mute Video
- Smart Video Compressor
Un "todo en uno" para editar y gestionar documentos PDF, una 'app' para encontrar restaurantes en los que disfrutar de una buena comida o herramientas que, aparentemente, ayudan a modificar la compresión o el sonido de los vídeos... Hasta diecisiete aplicaciones fraudulentas, disponibles en la tienda virtual de Apple y creadas por el mismo desarrollador, se podían descargar bajo la apariencia de ser servicios de utilidad en la App Store para iOS, socavando la seguridad de los usuarios de forma imperceptible en un segundo plano.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fbe1%2F81d%2Faed%2Fbe181daed623e5a965511749a2b952c2.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0fb%2F699%2Fae1%2F0fb699ae134e8ca16f580b1d2f3b86b3.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5a1%2Fd52%2F084%2F5a1d52084e78e0b67445146e73257eee.jpg)