El ‘ad clicker’ PreAMo superó los 90 millones de descargas en Google Play antes de ser eliminado

Una nueva campaña de malware publicitario se ha colado en Google Play.

Check Point ha revelado que el malware PreAMo, que imita comportamientos, pincha en los banners de las empresas Presage, Admob y Mopub. Es un ad clicker.

En concreto, procede al registro del usuario en un banner que está siendo cargado para usar la funcionalidad MotionEvent de Android y simular el clic.

Para apuntar a esas tres agencias de publicidad, cuenta con tres secuencias de código distintas, a las que unifica la comunicación con el mismo servidor C&C.

Aunque Google ya le ha puesto remedio, el saldo que ha dejado PreAmo a su paso es notable: este malware superó los 90 millones de descargas a través de 6 aplicaciones.

Esto se suma a los efectos de otro ataque reciente a Google Play, que dejó más de 200 aplicaciones afectadas.

Para evitar casos nuevos, los expertos recomiendan, entre otras cosas, repasar comentarios y puntuaciones de otros usuarios antes de instalar una aplicación, comprobar la seguridad de los enlaces, huir de redes que no son de confianza y utilizar soluciones de protección.

“En la actualidad nos encontramos en una época en la que los ingresos por publicidad pueden producir beneficios muy altos, por lo que no es ninguna sorpresa que los cibertacantes dediquen cada vez más esfuerzos en atacar a las agencias de publicidad”, indica Check Point.