Para nadie es extraño que los usuarios de aplicaciones móviles se han convertido en objetivos de ataques informáticos a través de malware y fraude. A partir de la era post COVID-19, la digitalización de procesos, las ventas por internet y el crecimiento exponencial del uso de servicios digitales a través del móvil, ha hecho que los ciberdelicuentes fijen sus esfuerzos en mejorar técnicas de ataques y masificarlas a los dispositivos móviles. 

Las redes de anuncios –ads o advertising newtorks, por sus siglas en inglés– entran a jugar un papel fundamental dentro de las aplicaciones móviles para el negocio de monetización, básicamente como plataformas (pasarelas) para mostrar carteles de publicidad de aplicaciones móviles. Aunque las aplicaciones que contienen estos ‘ads’ de por sí mismo no suelen ser maliciosas, existen métodos que los ciberdelicuentes desarrollan para generar comportamientos anómalos. Añadiendo a esto que, ni el desarrollador ni el usuario en mucho de los casos no ejercen control sobre las acciones de la red publicitaria (los datos recolectados, los anuncios mostrados o la interacción con otras plataformas). Claramente, algunas de estas plataformas son responsables, pero otras son engañosas.

Los anuncios en las aplicaciones móviles son una fuente importante de ingresos para los desarrolladores y empresas. Estos anuncios toman una variedad de formas que van desde propagandas incrustadas en la aplicación, notificaciones en el sistema, redireccionamiento a sitios webs, etc., y todo esto a través de código proporcionado por dichas redes de anuncios. Este código, es incrustado por el desarrollador a través de las librerías y las redes de publicidad en la aplicación móvil.

A través de la carga o suplantación de aplicaciones maliciosas en las tiendas (oficiales o no), los atacantes lanzas campañas que están sacando provecho para ejecutar acciones maliciosas a través de dichas liberarías o redes de anuncios, por ejemplo, redirigir los clicks a una pagina que contiene malware para infectar el dispositivo o mediante un formulario obtener datos de personales.

Los usuarios deberían constantemente mantener actualizaciones en sus móviles y controlar descarga de apps de dudosa procedencia y sobre todo de tiendas no oficiales. La mayoría de aplicaciones gratuitas obtienen ingresos económicos hoy en día a través de servicios publicitarios. 

Mientras tanto, la lucha de investigadores, la comunidad y las empresas para intentar control ataques dirigidos por estos métodos, invasión a la privacidad de datos y estafas en plataformas móviles continua; tanto así, que permanentemente se genera investigaciones, herramientas (CARMA malware samples) y nuevas técnicas; con lo cual estos actores trabajando mancomunadamente puedan identificar de manera proactiva las posibles amenazas en este tipo de ecosistemas. 

About Author

Carlos Avila

Chief Security Ambassador, ElevenPaths

Deja un comentario