{"id":1627285,"date":"2025-03-18T14:13:00","date_gmt":"2025-03-18T14:13:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevas-aplicaciones-de-campana-de-fraude-publicitario-331-aplicaciones-con-mas-de-60-m-descargas-para-phishing-y-anuncios-intrusivos\/"},"modified":"2025-03-18T14:13:05","modified_gmt":"2025-03-18T14:13:05","slug":"nuevas-aplicaciones-de-campana-de-fraude-publicitario-331-aplicaciones-con-mas-de-60-m-descargas-para-phishing-y-anuncios-intrusivos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevas-aplicaciones-de-campana-de-fraude-publicitario-331-aplicaciones-con-mas-de-60-m-descargas-para-phishing-y-anuncios-intrusivos\/","title":{"rendered":"Nuevas aplicaciones de campa\u00f1a de fraude publicitario 331 aplicaciones con m\u00e1s de 60 m+ descargas para phishing y anuncios intrusivos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Fraude publicitario \/ seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Nuevas-aplicaciones-de-campana-de-fraude-publicitario-331-aplicaciones-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han advertido sobre una campa\u00f1a de fraude publicitario a gran escala que ha aprovechado cientos de aplicaciones maliciosas publicadas en la tienda Google Play para publicar anuncios de pantalla completa y realizar ataques de phishing.<\/p>\n<p>&#8220;Las aplicaciones muestran anuncios fuera de contexto e incluso intentan persuadir a las v\u00edctimas para que regalen credenciales e informaci\u00f3n de tarjetas de cr\u00e9dito en ataques de phishing&#8221;, Bitdefender <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/en-us\/blog\/labs\/malicious-google-play-apps-bypassed-android-security\" target=\"_blank\">dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n<p>Los detalles de la actividad fueron revelados por primera vez por Integral Ad Science (IAS) a principios de este mes, documentando el descubrimiento de m\u00e1s de 180 aplicaciones que fueron dise\u00f1adas para implementar anuncios de video intersticiales de pantalla completa interminable e intrusiva. El esquema de fraude publicitario se llam\u00f3 en c\u00f3digo Vapor.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Estas aplicaciones, que desde entonces han sido retiradas por Google, se disfrazaron de aplicaciones leg\u00edtimas y acumularon colectivamente m\u00e1s de 56 millones de descargas entre ellas, generando m\u00e1s de 200 millones de solicitudes de oferta diariamente.<\/p>\n<p>&#8220;Los estafadores detr\u00e1s de la operaci\u00f3n de vapor han creado m\u00faltiples cuentas de desarrolladores, cada una alojando solo un pu\u00f1ado de aplicaciones para distribuir su operaci\u00f3n y evadir la detecci\u00f3n&#8221;, dijo el IAS Amenazas Lab. &#8220;Esta configuraci\u00f3n distribuida asegura que el derribo de cualquier cuenta tendr\u00eda un impacto m\u00ednimo en la operaci\u00f3n general&#8221;.<\/p>\n<p>Al imitar las aplicaciones de utilidad, fitness y estilo de vida aparentemente inofensivo, la operaci\u00f3n ha podido enga\u00f1ar con \u00e9xito a los usuarios involuntarios para instalarlos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742307179_631_Nuevas-aplicaciones-de-campana-de-fraude-publicitario-331-aplicaciones-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742307179_631_Nuevas-aplicaciones-de-campana-de-fraude-publicitario-331-aplicaciones-con.png\" alt=\"Nueva campa\u00f1a de fraude publicitario\" border=\"0\" data-original-height=\"707\" data-original-width=\"977\" title=\"Nueva campa\u00f1a de fraude publicitario\"\/><\/a><\/div>\n<p>Otro aspecto importante es que se ha encontrado que los actores de amenaza emplean una t\u00e9cnica furtiva llamada Versi\u00f3n, que implica publicar en Play Store una aplicaci\u00f3n funcional sin cualquier funcionalidad maliciosa de modo que pase el proceso de investigaci\u00f3n de Google. Las caracter\u00edsticas se eliminan en las actualizaciones de aplicaciones posteriores para mostrar anuncios intrusivos.<\/p>\n<p>Adem\u00e1s, los anuncios secuestran toda la pantalla del dispositivo y evitan que la v\u00edctima use el dispositivo, lo que lo hace en gran medida inoperable. Se eval\u00faa que la campa\u00f1a comenz\u00f3 en alg\u00fan momento alrededor de abril de 2024, antes de expandirse a principios de este a\u00f1o. Se cargaron m\u00e1s de 140 aplicaciones falsas en Play Store en octubre y noviembre solo.<\/p>\n<p>Los \u00faltimos hallazgos de la compa\u00f1\u00eda rumana de ciberseguridad muestran que la campa\u00f1a es m\u00e1s grande de lo que se pensaba anteriormente, con hasta 331 aplicaciones que acumularon m\u00e1s de 60 millones de descargas en total.<\/p>\n<p>Adem\u00e1s de ocultar el \u00edcono de la aplicaci\u00f3n del lanzador, algunas de las aplicaciones identificadas tambi\u00e9n se han observado que intentan recopilar datos de tarjetas de cr\u00e9dito y credenciales de usuario para servicios en l\u00ednea. El malware tambi\u00e9n es capaz de exfiltrar la informaci\u00f3n del dispositivo a un servidor controlado por el atacante.<\/p>\n<p>Otra t\u00e9cnica utilizada para la evasi\u00f3n de detecci\u00f3n es el uso de <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/ejrv\/Leanforward\" target=\"_blank\">Lanzador LeanBack<\/a>un tipo de lanzador dise\u00f1ado espec\u00edficamente para dispositivos de TV basados \u200b\u200ben Android, y cambiar su propio nombre e icono para hacerse pasar por Google Voice.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-pico-de-Botnet-de-Vo1d-supera-a-159-millones.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los atacantes descubrieron una forma de ocultar los \u00edconos de las aplicaciones del lanzador, que est\u00e1 restringido en iteraciones de Android m\u00e1s nuevas&#8221;, dijo Bitdefender. &#8220;Las aplicaciones pueden comenzar sin la interacci\u00f3n del usuario, aunque esto no deber\u00eda ser t\u00e9cnicamente posible en Android 13&#8221;.<\/p>\n<p>Se cree que la campa\u00f1a es el trabajo de un actor de una sola amenaza o de varios ciberdelincuentes que est\u00e1n haciendo uso de la misma herramienta de embalaje que se anuncia a la venta en foros subterr\u00e1neos.<\/p>\n<p>&#8220;Las aplicaciones investigadas evitan las restricciones de seguridad de Android para iniciar actividades incluso si no se ejecutan en primer plano y, sin permisos requeridos para hacerlo, spam a los usuarios con anuncios continuos de pantalla completa&#8221;, agreg\u00f3 la compa\u00f1\u00eda. &#8220;El mismo comportamiento se usa para servir elementos de interfaz de usuario con intentos de phishing&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-ad-fraud-campaign-exploits-331-apps.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de marzo de 2025\ue804Ravie LakshmananFraude publicitario \/ seguridad m\u00f3vil Los investigadores de ciberseguridad han advertido sobre una<\/p>\n","protected":false},"author":1,"featured_media":1627286,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,20284,8343,4661,3372,4664,99,54386,5880,100145,273784,273783,16,4654,273782,4659,4653,4655,2498,18,8178,16220,246983,4665,246984,455,239484],"class_list":["post-1627285","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anuncios","tag-aplicaciones","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-con","tag-descargas","tag-fraude","tag-intrusivos","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-para","tag-phishing","tag-publicitario","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1627285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1627285"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1627285\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1627286"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1627285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1627285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1627285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}