Según un informe de Sophos Labs, el mes pasado se eliminaron de Google Play Store unas 22 aplicaciones fraudulentas.
Con más de 2 millones de descargas, las aplicaciones maliciosas se hicieron pasar por dispositivos de Apple a los anunciantes para extraer una prima.
Las aplicaciones que tenían el script fraudulento recibieron instrucciones de un servidor de comando y control para enviar solicitudes de anuncios a varios modelos de smartphones, Android e iOS.
El informe sugiere que se utilizaron más de 249 teléfonos inteligentes Android y Apple, desde el iPhone 5 y el iPhone 8 Plus, para enviar las solicitudes de fraude.
Lista de las aplicaciones maliciosas atrapadas en el fraude publicitario:
- Sparkle Flashlight
- Snake Attack
- Math Solver
- ShapeSorter
- Take A Trip
- Magnifeye
- Join Up
- Zombie Killer
- Space Rocket
- Neon Pong
- Just Flashlight
- Table Soccer
- Cliff Diver
- Box Stack
- Jelly Slice
- AK Blackjack
- Color Titles
- Animal Match
- Roulette Mania
- HexaFall
- HexaBlocks
- PairZap
Las aplicaciones fraudulentas se ocultaban junto con los anuncios en los que se hacía clic. Además, el malware ocultaba la identidad de las aplicaciones y el sistema operativo del dispositivo.
A pesar de haber sido eliminados de la tienda Google Play Store, aún no han sido eliminados de los dispositivos en los que fueron descargados.