La plataforma de publicidad móvil de Twitter utilizada en un esquema de fraude

twitter-fraude-1

Se supone que las herramientas y los servicios que provienen de empresas confiables en el mundo tecnológico son seguros y confiables. Pero una plataforma de publicidad móvil desarrollada y operada por el sitio de microblogs Twitter se encuentra ahora en el centro de un problema de seguridad porque se ha utilizado para ejecutar anuncios fraudulentos en cientos de aplicaciones móviles.

Los investigadores de seguridad de Sentrant Security han descubierto un esquema de fraude publicitario que opera a través de la plataforma de publicidad MoPub que los atacantes están utilizando para sacar provecho de víctimas desprevenidas. Según los investigadores, los atacantes han obtenido ganancias de hasta 250.000 dólares cada día utilizando las aplicaciones maliciosas que se ejecutan a través del esquema de fraude publicitario.

twitter-fraude-1

Según los hallazgos de los investigadores, ha habido casi 250 aplicaciones que ahora se ven afectadas por el fraude publicitario, y estas aplicaciones incluso están disponibles en general a través de Google Play Store, lo que expone a los usuarios de Android al peligro que representa la actividad maliciosa.

Al momento de escribir este artículo, las aplicaciones afectadas se han descargado más de un millón de veces, lo que indica una superficie de ataque generalizada para los atacantes detrás del esquema fraudulento. Aunque Google se apresuró a eliminar las aplicaciones de Play Store sospechosas de ejecutar el esquema de anuncios fraudulentos, no está claro si los atacantes se han dirigido a esos millones de usuarios que ya han descargado las aplicaciones maliciosas.

Sin embargo, Google tiene una opinión diferente. En un mensaje de prensa, el gigante de las búsquedas aclaró que los usuarios tendrían que desinstalar las aplicaciones existentes de su dispositivo y volver a instalarlas para que el fraude publicitario surta efecto. Esto significa que las aplicaciones ya descargadas e instaladas en los dispositivos de esos millones de usuarios están supuestamente libres de anuncios maliciosos.

El esquema de fraude publicitario funciona para apuntar a las aplicaciones móviles instaladas en los dispositivos que ejecutan código diseñado para publicar anuncios en segundo plano, lo que significa que los anuncios no se pueden ver. Es una especie de esquema de fraude sofisticado, que tiene como objetivo el mayor intercambio de publicidad móvil propiedad de Twitter.

Academ Media, que desarrolló el esquema publicitario, desmintió las acusaciones de que estaba detrás de la operación maliciosa. La compañía afirmó que los piratas informáticos obtuvieron acceso a sus sistemas hace más de un año y cambiaron su plataforma para ejecutar fraudes publicitarios.

Es cierto, ya que se puede justificar que la empresa no tenga relación alguna con las aplicaciones, que de otro modo parecen haber sido desarrolladas por piratas informáticos que robaron los códigos de Academ Media como afirma la empresa.

Ahora los estafadores ocultan el anuncio mediante la detección de proxy y técnicas de larga duración del sueño para eludir las herramientas diseñadas para identificar fraudes.

0 Shares