Recientemente, los investigadores de seguridad de ESET descubrieron a un estudiante que vive en Hanoi, Vietnam, que creó al menos 42 aplicaciones que contienen malware de adware para mostrar anuncios a las víctimas con el fin de ganar dinero con ellos en Google Play Store. Entre ellas, hay aplicaciones que se han descargado más de 8 millones de veces. El nuevo malware oculto en estas aplicaciones de Android se llama Ashas ESET.
Según ESET, en las primeras versiones, no todas las aplicaciones contenían este código malicioso. Por tanto, esa persona no ocultó su identidad en estas aplicaciones. Esto demuestra que es posible desde el principio que este alumno pretenda validar el negocio de las aplicaciones. Sin embargo, ese plan cambió y esa persona comenzó a inyectar código de adware malicioso a través de actualizaciones de aplicaciones. Sin embargo, la identidad del desarrollador sigue siendo la misma.
Después de infiltrarse en la aplicación a través de actualizaciones, el malware adware Ashas funciona mostrando anuncios en pantalla completa e incluso superponiéndose con otras aplicaciones.
Para evitar ser detectados, los estudiantes vietnamitas disfrazan cuidadosamente el origen de estos anuncios imitando los logotipos de otras aplicaciones, como Facebook y Google, y mostrándolos solo después de más de 24 minutos de interacción con el usuario. con una aplicación infectada.
ESET rastreó las cuentas personales del estudiante en GitHub, YouTube y Faceboook desde la dirección de correo electrónico que usó para registrar nombres de dominio para adware.
Para obtener detalles sobre cómo ESET rastrea al autor de esta aplicación publicitaria, puede verla en el enlace a continuación.
https://www.welivesecurity.com/2019/10/24/tracking-down-developer-android-adware/
Actualmente, las aplicaciones que contienen el malware publicitario de este estudiante se eliminaron de Google Play Store después de que ESET les notificara al equipo de seguridad de Google. Aun así, estas aplicaciones todavía existen en tiendas de aplicaciones de terceros.
- Las víctimas irrumpieron en los servidores de los piratas informáticos cuando fueron sorprendidos pagando un rescate, rescatando a miles de otras víctimas
- El nuevo malware que utiliza una aplicación web se ha convertido en una fuente de ataque, muy difícil de detectar
Recientemente, los investigadores de seguridad de ESET descubrieron a un estudiante que vive en Hanoi, Vietnam, que creó al menos 42 aplicaciones que contienen malware adware para mostrar anuncios a las víctimas con el fin de ganar dinero con ellos en Google Play Store. Entre ellas, hay aplicaciones que se han descargado más de 8 millones de veces. El nuevo malware oculto en estas aplicaciones de Android se llama Ashas ESET.
Según ESET, en las primeras versiones, no todas las aplicaciones contenían este código malicioso. Por tanto, esa persona no ocultó su identidad en estas aplicaciones. Esto demuestra que es posible desde el principio que este alumno pretenda validar el negocio de las aplicaciones. Sin embargo, ese plan cambió y esa persona comenzó a inyectar código de adware malicioso a través de actualizaciones de aplicaciones. Sin embargo, la identidad del desarrollador sigue siendo la misma.
Después de infiltrarse en la aplicación a través de actualizaciones, el malware adware Ashas funciona mostrando anuncios en pantalla completa e incluso superponiéndose a otras aplicaciones.
Para evitar ser detectados, los estudiantes vietnamitas disfrazan cuidadosamente el origen de estos anuncios imitando los logotipos de otras aplicaciones, como Facebook y Google, y mostrándolos solo después de más de 24 minutos de interacción con el usuario. con una aplicación infectada.
ESET rastreó las cuentas personales del estudiante en GitHub, YouTube y Faceboook desde la dirección de correo electrónico que usó para registrar nombres de dominio para adware.
Para obtener detalles sobre cómo ESET rastrea al autor de esta aplicación publicitaria, puede verla en el enlace a continuación.
https://www.welivesecurity.com/2019/10/24/tracking-down-developer-android-adware/
Actualmente, las aplicaciones que contienen el software malicioso publicitario de este estudiante se han eliminado de Google Play Store después de que ESET las haya notificado al equipo de seguridad de Google. Aun así, estas aplicaciones todavía existen en tiendas de aplicaciones de terceros.
- Las víctimas irrumpieron en los servidores de los piratas informáticos cuando fueron sorprendidos pagando un rescate, rescatando a miles de otras víctimas
- El nuevo malware que utiliza una aplicación web se ha convertido en una fuente de ataque, muy difícil de detectar