Más de 90 millones de usuarios han descargado 'malware' a través de 6 aplicaciones que patrocinaban una campaña de 'ad clicker'.

Un grupo de investigadores de Check Point ha descubierto que más de 90 millones de usuarios de Google Play han descargado malware a través de 6 aplicaciones que patrocinaban una campaña de ad clicker. El virus, denominado PreAMo, simula el comportamiento del usuario haciendo clic en los anuncios de tres empresas de publicidad móvil: Presage, Admob y Mopub. Este malware está construido a partir de tres secuencias concretas de código, una para cada una de las agencia de publicidad a las que apunta. Lo que unifica estas tres partes del código es la comunicación con el mismo servidor C&C, que se utiliza para enviar estadísticas y recibir configuración. Además, el comportamiento de estas partes es muy similar; registran a un usuario en un anuncio que está siendo cargado por la red publicitaria para después utilizar la funcionalidad de Android, Motion Event e imitar un clic. Los ciberatacantes detrás de PreAMo utilizaron diferentes enfoques para cada una de las agencias.

Esta no es la única vulnerabilidad que ha experimentado el famoso marketplace en los últimos meses. En marzo, la amenaza Simbad afectó a 206 aplicaciones. Ésta provocaba una campaña masiva de adware móvil por medio del cual se mostraban innumerables anuncios fuera de la aplicación sin que existiese la posibilidad de desinstalarlas.

Desde Check Point creen que “nos encontramos en una época en la que los ingresos por publicidad pueden producir beneficios muy altos, por lo que no es ninguna sorpresa que los ciberatacantes dediquen cada vez más esfuerzos en atacar a las agencias de publicidad”.