Han surgido detalles sobre una “operaci\u00f3n de fraude publicitario masivo” que aprovecha cientos de aplicaciones en Google Play Store para realizar una serie de actividades nefastas.<\/p>\n
La campa\u00f1a ha sido bautizada con el nombre en clave Confeti<\/strong> \u2013 la palabra rusa para caramelo \u2013 debido a su abuso de un kit de desarrollo de software de publicidad m\u00f3vil (SDK) asociado con una red publicitaria con sede en Rusia llamada Anuncios de caramelo<\/a>.<\/p>\n “Konfety representa una nueva forma de fraude y ofuscaci\u00f3n, en la que los actores de amenazas operan versiones ‘gemelas malvadas’ de aplicaciones ‘gemelas se\u00f1uelo’ disponibles en los principales mercados”, dijo el equipo de inteligencia de amenazas Satori de HUMAN en un comunicado t\u00e9cnico. informe<\/a> compartido con The Hacker News.<\/p>\n Si bien las aplicaciones se\u00f1uelo, que suman m\u00e1s de 250, son inofensivas y se distribuyen a trav\u00e9s de Google Play Store, sus respectivos “gemelos malvados” se difunden a trav\u00e9s de una campa\u00f1a de publicidad maliciosa dise\u00f1ada para facilitar el fraude publicitario, monitorear b\u00fasquedas web, instalar extensiones de navegador y cargar archivos APK en los dispositivos de los usuarios.<\/p>\n El aspecto m\u00e1s inusual de la campa\u00f1a es que el gemelo malvado se hace pasar por el gemelo se\u00f1uelo falsificando el ID de la aplicaci\u00f3n y el ID del editor de publicidad de este \u00faltimo para mostrar anuncios. Tanto el conjunto de aplicaciones del se\u00f1uelo como el gemelo malvado operan en la misma infraestructura, lo que permite a los actores de amenazas escalar exponencialmente sus operaciones seg\u00fan sea necesario.<\/p>\n Dicho esto, las aplicaciones se\u00f1uelo no solo se comportan con normalidad, sino que la mayor\u00eda de ellas ni siquiera muestran anuncios. Adem\u00e1s, incorporan un aviso de consentimiento de conformidad con el RGPD.<\/p>\n “Este mecanismo de ofuscaci\u00f3n ‘se\u00f1uelo\/gemelo malvado’ es una forma novedosa que tienen los actores de amenazas de presentar el tr\u00e1fico fraudulento como leg\u00edtimo”, dijeron los investigadores de HUMAN. “En su punto m\u00e1ximo, el volumen program\u00e1tico relacionado con Konfety alcanz\u00f3 los 10 mil millones de solicitudes por d\u00eda”.<\/p>\n En otras palabras, Konfety aprovecha las capacidades de representaci\u00f3n de anuncios del SDK para cometer fraude publicitario al hacer que sea mucho m\u00e1s dif\u00edcil distinguir el tr\u00e1fico malicioso del tr\u00e1fico leg\u00edtimo.<\/p>\n Se dice que las aplicaciones gemelas malvadas Konfety se propagan a trav\u00e9s de una campa\u00f1a de publicidad maliciosa que promueve mods APK y otro software como Letasoft Sound Booster, con URL con trampa alojadas en dominios controlados por atacantes, sitios de WordPress comprometidos y otras plataformas que permiten cargas de contenido, incluidos Docker Hub, Facebook, Google Sites y OpenSea.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/El-fraude-publicitario-Konfety-utiliza-mas-de-250-aplicaciones-senuelo.png\")
<\/a><\/center><\/section>\n