Un equipo de investigadores de Satori Threat Intelligence en HUMAN Security descubrió 85 aplicaciones dedicadas al fraude publicitario en la App Store y en Google Play.

De esas 85 aplicaciones, 75 fueron encontradas en Google Play y 10 en la App Store. En conjunto se suman alrededor de 13 millones de descargas.

Una de la principales actividades de estas aplicaciones fraudulentas era inundar los dispositivos de los usuarios con anuncios, tanto visibles como ocultos. Además de dedicarse a generar ingresos al hacerse pasar por aplicaciones o impresiones legítimas.

Apple obliga a los desarrolladores a facilitar la eliminación de suscripciones desde la App Store

¿A que conclusiones llegaron los analistas sobre este hallazgo?

Ahora bien, los analistas consideran que estas aplicaciones fraudulentas son parte de una nueva campaña de fraude publicitario denominada «Scylla».

Cabe destacar que este tipo de campañas fraudulentas llevan realizando en Google Play y la App Store desde agosto del 2019, pues desde entonces se descubrió una primera colección de aplicaciones fraudulentas con el nombre de «Poseidón».

Después para el 2020, los analistas identificaron una segunda ola de aplicaciones con el mismo «modus operandi» y la llamaron «Charybdis».

Por lo que se puede decir que «Scylla» forma parte de una cadena de campañas orquestada por el mismo actor de amenazas, tanto en la App Store como en Google Play.

La respuestas de Google Play y la App Store

Google y Apple fueron notificadas de inmediato sobre este hallazgo, y eliminaron definitivamente al grupo de aplicaciones fraudulentas de sus tiendas digitales.

Sin embargo, los analistas recomiendan revisar la lista de aplicaciones fraudulentas que compartiremos a continuación para identificar si están instaladas en sus dispositivos y tomar acciones para protegerse.

La acción más pertinente es eliminarlas por completo de los dispositivos.

Estas son las aplicaciones fraudulentas identificadas en la App Store:

  • Saquear el castillo – com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Corredor de cuerda – com.rope.runner.family (id1614987707)
  • Escultor de madera – com.wood.sculptor.cutter (id1603211466)
  • Fire-Wall – com.fire.wall.poptit (id1540542924)
  • Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

Esta es una selección de las aplicaciones fraudulentas más descargadas en Google Play:

  • Superhéroe: ¡salva el mundo! – com.asuper.man.playmilk
  • Diferencias de punto 10 – com.different.ten.spotgames
  • Encuentra 5 diferencias – com.find.five.subtle.differences.spot.new
  • Dinosaur Legend – com.huluwagames.dinosaur.legend.play
  • Dibujo de una línea – com.one.line.drawing.stroke.yuxi
  • Shoot Master – com.shooter.master.bullet.puzzle.huahong
  • Trampa de talentos – NUEVO – com.talent.trap.stop.all

Si estás interesado en consultar la lista completa de las aplicaciones fraudulentas descubiertas en Android, solo debes dar clic aquí.