La empresa de ciberseguridad “White Ops Threat Intelligence” publicó un listado de más de las “100 aplicaciones maliciosas” que podrían afectar el funcionamiento del móvil. En conjunto, estas aplicaciones cuentan con alrededor de 4,6 millones de descargas y todas contienen códigos fraudulentos que se bautizó como Sorakay Sogo, que muestran publicidad a pantalla completa en Android.

Se trata de técnicas de adware que bombardean al usuario con anuncios de todo tipo, con el objetivo de obtener beneficios de manera fraudulenta. White Ops Threat Intelligence identificó las siguientes formas en que la aplicación generó fraude publicitario:

Al desbloquear el dispositivo, el código de la aplicación elimina el servicio de notificación en segundo plano que detiene toda actividad de fraude mientras la pantalla del teléfono está apagada.

El primer anuncio fuera de contexto (OOC, por sus siglas en inglés) se muestra un par de segundos después de que se desbloquea el dispositivo.

Se observa un segundo anuncio OOC después de que el primer anuncio OOC se minimiza haciendo clic en el botón de inicio del hardware. Después de algunas acciones más, se muestra un tercer anuncio OOC. Aquí también hay código que inicia la actividad de fraude solo mientras la pantalla del dispositivo está encendida y la aplicación host no está en la parte superior. Como se ve, el mecanismo permite tener una actividad persistente que genera un bombardeo de anuncios al usuario.

Un ejemplo del paquete Soraka fue la aplicación “Best Fortune Explorer” del editor JavierGentry80. Esta app, que se lanzó en septiembre de 2019 está disponible en Play Store y tiene más de 170.000 descargas.

Cabe destacar que el fraude móvil por medio de bots, granjas de dispositivos y otras técnicas, afecta a los usuarios porque se infiltran en sus celulares, muchas veces agotando las baterías e incrementando el consumo de datos, entre otras cuestiones. Además, pone en riesgo miles de millones de dólares de anunciantes que se ven perjudicados por esta situación.

Esta es la lista de las aplicaciones que se consideraron como una amenaza para el celular y que se sugiere borrar.

1. com.cute.love.test.android
2. com.daily.wonderfull.moment
3. com.dailycostmaster.android
4. com.dangerous.writing.note
5. com.data.securite.data
6. com.days.daysmatter365.android
7. com.days.remind.calendar
8. com.detector.noise.tool
9. com.dodge.emoji.game
10. com.dog.bark.picture.puzzle
11. com.drink.water.remind.you
12. com.ezzz.fan.sleep.noise
13. com.fake.call.girlfriend.prank2019
14. com.fakecaller.android
15. com.fake.caller.plus
16. com.false.location
17. com.fancy.lovetest.android
18. com.fast.code.scanner.nmd
19. com.filemanagerkilopro.android
20. com.filemanagerupro.android
21. com.filemanageryo.android
22. com.filemanagerzeropro.android
23. com.find.difference.detective.little
24. com.find.you.lover.test
25. com.frame.easy.phone
26. com.frank.video.call.lite
27. com.free.code.scanner.nmd
28. com.free.lucky.prediction.test
29. com.funny.lie.truth.detector
30. com.funny.word.game.english
31. com.game.color.hunter
32. com.ice.survival.berg
33. com.idays.dayscounter.android
34. com.important.days.matter
35. com.instanomo.android
36. com.isleep.cycleclock.android
37. com.led.color.light.rolling
38. com.lite.fake.gps.location
39. com.lovetest.plus.android
40. com.love.yourself.women
41. com.lucky.charm.text
42. com.lucky.destiny.teller
43. com.magnifying.glass.tool
44. com.math.braingame.puzzle.riddle
45. com.math.iq.puzzle.riddle.braingame
46. com.math.puzzles.riddle.braingame
47. com.multiple.scanner.plus.nmd
48. com.my.big.days.counter
49. com.my.constellation.love.work
50. com.my.pocker.mobile.mirror
51. com.nanny.tool.data
52. com.nice.mobile.mirror.hd
53. com.nomophotoeditor.android
54. com.non.stop.writing
55. com.phone.lite.frame
56. com.phone.mirror.pro
57. com.pocker.pro.mobile.mirror
58. com.prank.call.fake.ring
59. com.phonecallmaker.android
60. com.pro.test.noise
61. com.puzzle.cute.dog.android
62. com.scan.code.tool
63. com.simple.days.counter
64. com.sleep.comfortable.sounds
65. com.sleep.in.rain
66. com.sleepassistantool.android
67. com.sleeptimer.android
68. com.smart.scanner.master.nmd
69. com.test.find.your.love
70. com.test.fortune.tester
71. com.test.lover.match
72. com.tiny.scanner.tool.nmd
73. com.wmmaster.android
74. com.word.fun.level.english
75. good.lucky.is.coming.hh
76. mobi.clock.android
77. my.lucky.goddness.today.test
78. newest.android.fake.location.changer
79. nmd.andriod.better.calculator.plus
80. nmd.andriod.mobile.calculator.master
81. nmd.android.best.fortune.explorer
82. nmd.android.better.fortune.signs
83. nmd.android.clam.white.noise
84. nmd.android.fake.incoming.call
85. nmd.android.good.luck.everyday
86. nmd.android.location.faker.master
87. nmd.android.multiple.fortune.test
88. nmd.android.scanner.master.plus
89. nmd.android.test.what.suitable
90. photo.editor.pro.magic
91. pic.art.photo.studio.picture
92. relax.ezzz.sleep.cradle
93. super.lucky.magican.newest
94. test.you.romantic.quize
95. well.sleep.guard.relax
96. your.best.lucky.master.test.new
97. com.ssdk.test
98. bedtime.reminder.lite.sleep
99. com.frank.video.call.lite.pro.prank
100. com.personal.fortune.text
101. com.daily.best.suit.you
102. com.false.call.trick
103. magicball.funnyapp.useful.crystal
104.yourdestinypredict.yourlifetest.amazingma gic

Si hay alguna sospecha de que el móvil está afectado de algún modo con un malware o que está siendo utilizado para generar falsos clics, lo más conveniente es desintalar la app sospechosa, tal como se mencionó anteriormente, así como borrar caché y en última instancia hacer un reinicio de fábrica del equipo.

Publicidad