Sogo

daikin

Las aplicaciones de compra con malware aumentan en el Black Friday


10 diciembre, 2019

malware aplicaciones de compra

La temporada de compras navideñas comenzó con la campaña del Black Friday y siguió con el Cyber ​​Monday. Con las ofertas, aparecen muchas aplicaciones móviles dedicadas al seguimiento de ofertas, proporcionar cupones de descuento y ofrecer la comodidad de comprar desde dispositivos móviles. Así, ahorran tiempo de búsqueda al consumidor y colas en los centros comerciales, permitiéndoles comprar sin salir de casa. Por este motivo, los creadores de malware aprovechan esta oportunidad para difundirlo bajo la apariencia de aplicaciones relacionadas con la compra y las ofertas.

El equipo de investigación de amenazas de SonicWall se encarga de vigilar atentamente las aplicaciones maliciosas durante la temporada de compras. En las últimas semanas, la empresa ha observado una serie de aplicaciones de compra con malware de Android. Estos programas usan la temática del consumo para engañar a los usuarios haciendo que descarguen e instalen estas aplicaciones.

Amazon Shopping Hack

Amazon Shopping Hack malware aplicaciones de compra

Esta es una de las mencionadas aplicaciones maliciosas. Tras ejecutarla, muestra una página de verificación de usuario para seguir usándola. Este proceso lleva a estafas relacionadas con encuestas, que tienen como objetivo extraer información confidencial del usuario. Por otro lado, al revisar los dominios conectados a la app se encuentra mobverify.com. Al realizar una búsqueda rápida sobre la dirección web aparecen una serie de páginas relacionadas con varias aplicaciones maliciosas, enlaces de estafa de encuestas y ejecutables corruptos.

Sangchao Discount

Sangchao Discount app maliciosa

En este caso, al abrir la aplicación se muestran cupones de descuento de diferentes categorías. También, al analizarla a fondo, los expertos de SonicWall vieron que se comunicaba directamente con dominios maliciosos y trasmitía información confidencial desde el dispositivo infectado. Además, uno de los enlaces con los que se comunica es log.umsns.com. Esta dirección web conecta con una serie de apk maliciosas.

Daily coupons – hot shopping

Daily coupons – hot shopping app maliciosa

Por último, la aplicación Daily coupons – hot shopping es otra de las aplicaciones que transmiten datos confidenciales desde el dispositivo a dominios maliciosos. Nuevamente, aparecen datos IMEI transmitidos a enlaces corruptos junto con otra información relacionada con el dispositivo, Además, se comunica con un dominio webservice.appgostaran.com que está conectado con una serie de aplicaciones maliciosas.

* Para más información: www.sonicwall.com

Sonitrón

10.12.2019