Una nueva investigación publicada por el equipo de inteligencia de amenazas Satori de White Ops reveló que 29 aplicaciones fraudulentas son parte de un proyecto cibernético bautizado como Chartreuse Blur. Las aplicaciones, descargadas 3.5 millones de veces desde Google Play Store, hacen que los anuncios fuera de contexto (OOC) se ejecuten desenfrenadamente en un dispositivo […]
Una nueva investigación publicada por el equipo de inteligencia de amenazas Satori de White Ops reveló que 29 aplicaciones fraudulentas son parte de un proyecto cibernético bautizado como Chartreuse Blur.
Las aplicaciones, descargadas 3.5 millones de veces desde Google Play Store, hacen que los anuncios fuera de contexto (OOC) se ejecuten desenfrenadamente en un dispositivo comprometido y abran aleatoriamente navegadores web mientras el dispositivo está en uso.
Los investigadores señalaron que cada vez que un dispositivo comprometido se desbloquea, se conecta a un cargador o incluso cambia de red celular, aparece un anuncio OOC en la pantalla de inicio, ya sea que la aplicación fraudulenta esté abierta o no.
Quien está detrás de la operación se esforzó por ocultar la verdadera naturaleza de las aplicaciones involucradas. El equipo descubrió que el código malicioso de las aplicaciones ha sido enterrado en una evolución de la carga útil en tres etapas, por lo que ninguno de los códigos parece problemático hasta la etapa tres.
También se hicieron esfuerzos para evitar que los usuarios eliminen cualquiera de las aplicaciones que han instalado. Casi inmediatamente después de la instalación, el ícono de la aplicación desaparece de la pantalla de inicio del dispositivo, lo que hace que sea increíblemente difícil para los usuarios encontrarlo y eliminarlo.
Se le dio el nombre Chartreuse Blur a la operación porque la mayoría de las aplicaciones involucradas se hacen pasar por editores de fotos e incluyen el “desenfoque” en el nombre de su paquete.
“Si la aplicación que acaba de descargar está jugando a las escondidas con usted, el icono desaparece de su pantalla de inicio, podría ser falso”, advirtieron los investigadores.
Desde entonces, una de las aplicaciones expuestas por los investigadores, la aplicación Square Photo Blur, se ha eliminado de Google Play Store.
“El nombre del desarrollador de Square Photo Blur – ‘Thomas Mary’ – es por lo seguro falso”, señalaron los investigadores.
“Todas las aplicaciones en esta investigación cuentan con desarrolladores cuyos ‘nombres’ son nombres comunes en inglés juntos, aparentemente al azar”.
La semana pasada la app y servicios de Garmin dejaron de funcionar, la compañía, en un principio aceptó el problema pero no afirmó ser víctima de un ciberataque. Después de unos días se reveló que fueron atacados por Wastedlocker.