Esta vez no se libra el iPhone, pero Android tampoco: borra ya estas 85 apps ADSLZone

Tabla de contenido

Generalmente son las aplicaciones de Android las que suelen esquivar mejor los controles de seguridad de Google Play Store y contener un tipo de malware, pero, al contrario de lo que se piensa, los ciberdelincuentes también son capaces de colarlas en la App Store de Apple.

De hecho, se han descubierto hasta 75 aplicaciones maliciosas de Google Play Store y otras 10 de iPhone en App Store que contenían malware publicitario y se han descargado en conjunto más de 13 millones de veces.

El peligro de Scylla en iOS y Android

Este nuevo malware es una mejora de oleadas de ataques similares en agosto de 2019 y finales de 2020 que se conocen con el nombre en clave Poseidón y Charybdis, respectivamente. Bautizado como Scylla por la empresa de prevención de fraudes en línea HUMAN Security, llega al ecosistema de iOS por primera vez, además de depender de capas adicionales de código usando la herramienta Allatori.

App infectada Scylla

Las aplicaciones infectadas con Scylla están diseñadas y su código ha sido alterado para cometer diferentes tipos de fraude publicitario, de forma más sofisticada que con sus predecesores. Consiguen engañar a los dispositivos para que, instalando aplicaciones populares, estas modifiquen el SDK y colocan anuncios, publican anuncios fuera de contexto y «ocultos» a través de WebViews fuera de la pantalla y generan clics de anuncios fraudulentos para sacar provecho de los mismos.

El código dentro de las aplicaciones de Scylla está diseñado para tomar información de clics reales, como el momento en que una persona real hace clic en un anuncio y en qué parte del anuncio hizo clic, y luego envía esa información nuevamente como un clic falso para cobrar.

Los ciberdelincuentes modifican sus aplicaciones para que pretendan ser otras aplicaciones con fines publicitarios, a menudo «porque la aplicación que pretenden ser vale más para un anunciante que la aplicación por sí sola», dijo la compañía.

Hasta 85 aplicaciones infectadas

El informe de seguridad de HUMAN Security apunta a 85 apps entre las dos tiendas de aplicaciones, pero no cierra la puerta a que haya todavía más, pues no da por concluido su análisis. A continuación, te dejamos con estas apps infectadas para que las borres a la mayor brevedad en caso de tenerlas.

SONombrePaqueteInstalaciones estimadas
iOSLoot the Castlecom.loot.rcastle.fight.battle (id1602634568)n/a
iOSRun Bridgecom.run.bridge.race (id1584737005)n/a
iOSShinning Guncom.shinning.gun.ios (id1588037078)n/a
iOSRacing Legend 3Dcom.racing.legend.like (id1589579456)n/a
iOSRope Runnercom.rope.runner.family (id1614987707)n/a
iOSWood Sculptorcom.wood.sculptor.cutter (id1603211466)n/a
iOSFire-Wallcom.fire.wall.poptit (id1540542924)n/a
iOSNinja Critical Hitwger.ninjacriticalhit.ios (id1514055403)n/a
iOSn/acom.TonyRuns.game (n/a)n/a
AndroidSuper Hero-Save the world!com.asuper.man.playmilk1.000.000
AndroidArrow Coinscom.arrow.coins.funny500.000
AndroidParking Mastercom.ekfnv.docjfltc.parking.master500.000
AndroidLady Runcom.lady.dress.run.sexylady100.000
AndroidMagic Brush 3Dcom.magic.brush.gamesly100.000
AndroidShake Shake Sheepcom.shake.earn.sheep.causalgame100.000
AndroidNumber Combination: Colored Chipscom.yigegame.jyfsmnq.gg100.000
AndroidJackpot Scratcher-Win Realcom.physicswingsstudio.JackpotScratchers5.000
AndroidScratch Carnivalcom.scratchers.jackpot.luckypiggy50.000
AndroidZtime:Earn cash rewards easilycom.pocky.ztime100.000
AndroidBillionaire Scratchcom.free.tickets.scratchers.Billionaire50.000
AndroidLucky Wings – Lotto Scratcherscom.free.scratchers.luckywings100.000
AndroidLucky Star: Lotto Scratchcom.free.tickets.scratchers.LuckyLotto50.000
AndroidShake Shake Pigcom.ldle.merge.free.coinspiggy100.000
AndroidLucky Money Treecom.ldle.merge.lucky.moneytree100.000
AndroidRun And Dancecom.tap.run.and.dance100.000
AndroidLucky Scratchers: Lotto Cardcom.lotto.bingo.lucky.scratchcard1.000
AndroidPull Wormcom.pull.bugs.worm10.000
AndroidCrowd Battle:Fight the bad guyscom.crowd.battle.goamy5.000
AndroidShoot Dummy – Win Rewards & Paypal Cashcom.shoot.dummy.fast.speed.linger10.000
AndroidSpot 10 Differencescom.different.ten.spotgames1.000.000
AndroidFind 5 Differences – Newcom.find.five.subtle.differences.spot.new1.000.000
AndroidDinosaur Legendcom.huluwagames.dinosaur.legend.play1.000.000
AndroidOne Line Drawingcom.one.line.drawing.stroke.yuxi1.000.000
AndroidShoot Mastercom.shooter.master.bullet.puzzle.huahong1.000.000
AndroidTalent Trap – NEWcom.talent.trap.stop.all1.000.000
AndroidShoot it: Using Guncom.bullet.shoot.fight.gtommm.tom500.000
AndroidSuper Flakecom.chop.slice.flake2020500.000
AndroidFive-Star Slicecom.five.star.slice500.000
AndroidSand Drawingcom.sand.drawing.newfight500.000
AndroidMr Dinosaur: Play your Dinocom.topggame.facego.finger.crazy.dino500.000
AndroidTrack Sliding Newcom.track3d.sliding.new500.000
AndroidBeat Kicker Newcom.beat.kicker.two.game100.000
AndroidFill Color 3Dcom.cube.fill.color.paint.turn.fei100.000
AndroidDraw Livecom.draw.live.milipop100.000
AndroidDraw 1 Strokecom.draw.one.line.stroke.xipi100.000
AndroidFidget Cubescom.fidget.cubes.feel.like100.000
AndroidGirls Fightcom.girls.fight.fly100.000
AndroidNinja Assassincom.knifeninja.assassin.dltc100.000
AndroidShooting Puzzle 2020com.my.bullet.shooting.man.hunter.youxi100.000
AndroidPulley Parkourcom.pul.parkour.bbroller100.000
AndroidChop Flake 3Dcom.slice.chop.superslice3d100.000
AndroidWeapon Fantasycom.weapon.fantasy.games100.000
AndroidBalloon Shootercom.balloon.shooter.play50.000
AndroidMusical Shootcom.ltcmusical.fun202150.000
AndroidChop Slicescom.lvdiao.chop.slices.chef50.000
AndroidNinja Slicecom.slice.masked.games50.000
AndroidWork Now!com.work.now.slack50.000
AndroidBottle Jumpcom.bottle.jump.flip.challenge.fun10.000
AndroidCorn Scrapercom.corn.scraper.cut.pipe.siling10.000
AndroidIdle Wood Makercom.idle.wood.maker.gametwo10000
AndroidPop Girls Schoolercom.pop.girls.schooler10000
AndroidRomy Rushcom.romy.rushrun10000
AndroidSpear Herocom.spear.super.man.hero10000
AndroidDig Road Ballscom.dig.road.balls.play.games.ygygame5000
AndroidBOO Popstarcom.boostar.boo.popstar1000
AndroidDraw CompleteAcom.darwa.completea.ltca1000
AndroidRush 2048:3D Shoot Cubescom.rushcube.puzzle.block100
AndroidMeet Cameracom.magicvcam.hdmeet.cam0080
AndroidAuto Stamp Cameracom.stac.amper.qweaf100+
Androidn/acom.find.five.differences.lvye.xsl
Androidn/acom.mufc.zwxfb
AndroidRoll Turncom.roll.turn.song.wusi.pt+ 1.000.000
AndroidHiding Drawcom.hiding.drawltc.games+5.000
AndroidPeter Shootcom.ltc.peter.shoot.tslgame+100.000
AndroidDesign n Roadcom.ltcdesign.nroad1k+
AndroidDraw Completecom.ltcdraw.complete.fly10k+
AndroidThief Kingcom.ltcking.thief.game.tsl100k+
AndroidDownhill Racecom.downhill.race.redbull5k+
AndroidDraw a Warcom.draw.war.army10k+
AndroidRescue Mastercom.rescue.master.gear.mechanics.wushi1k+
AndroidSpin:Letter Rollcome.letter.roll.race100k+
AndroidHelicopter Attack – NEWcom.helicopter.attack.shoot.sanba500k+
AndroidCrush Carcom.crush.car.fly.delivery.lingjiu1m+
AndroidRelx cashcom.tycmrelx.cash100k+
AndroidWar in Paintingcom.painting.war.inpaper100+
AndroidBike Extreme Racingcom.bike.extreme.raceing.bikegames50k+
AndroidPlayer Spiral Maker 3Dcom.player.spiral.maker.d350k+
AndroidMatch 3 Tilescom.blocks.tile.matching10k+
Android2048 Merge Cube – Win Cashcom.cube.merge.shooter10k+

Como siempre, se recomienda a los usuarios que analicen las aplicaciones antes de descargarlas y que eviten las tiendas de aplicaciones de terceros en la web que podrían albergar aplicaciones maliciosas.

¡Sé el primero en comentar!

Fuente obtenida de: https://www.adslzone.net/noticias/seguridad/malware-scylla-ios-android-85-apps-infectadas/

INFORMACION DEL PUBLICADOR
Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.