Cuidado con las apps con adware en Google Play

Investigadores de la firma de seguridad ESET han descubierto numerosas aplicaciones adware en Google Play Store que sirven anuncios no deseados a los usuarios.

Publicado el 28 Oct 2019

35093_67

Los investigadores afirman que encontraron 42 aplicaciones de este tipo en la Play Store de Google, que van desde una radio FM gratuita, hasta descargadores de archivos y juegos. Estas aplicaciones maliciosas se han descargado más de ocho millones de veces desde julio de 2018, afirmaron los investigadores.

Si un usuario intenta eliminar la aplicación maliciosa, simplemente elimina un ícono de acceso directo

Google eliminó de inmediato la mitad de las aplicaciones maliciosas tras la intervención de ESET. El equipo de seguridad de Google eliminó las aplicaciones restantes más adelante, aunque la mayoría de las aplicaciones todavía están disponibles en tiendas de aplicaciones de terceros, según ESET.

El adware es un tipo de malware que se oculta en un dispositivo en un intento por publicar anuncios no deseados, incluidos anuncios fraudulentos. Las aplicaciones que contienen adware suelen ser una gran molestia para los usuarios, ya que pueden agotar los recursos de la batería, robar datos personales de los usuarios y también aumentar el tráfico de la red.

Según los investigadores de ESET, esta campaña en particular ha estado activa desde julio de 2018, y ESET la ha rastreado hasta un estudiante universitario vietnamita.

La identidad de la persona se determinó utilizando información recopilada de varias fuentes públicas. ESET afirmó que un bajo nivel de seguridad operativa por parte del desarrollador ayudó a sus investigadores a localizar al actor detrás de la campaña.

Los investigadores dijeron que pudieron descubrir los detalles de registro del servidor de comando y control que se utiliza en la campaña.

Estos detalles incluyen el nombre, correo electrónico, ciudad, número de teléfono y país del solicitante de registro. También ayudaron a los investigadores a identificar un repositorio de GitHub vacío y un canal de YouTube asociado con el desarrollador malicioso, incluyendo aplicaciones con adware.

Los investigadores de ESET nombraron a la familia de 42 aplicaciones maliciosas como “Android / AdDisplay.Ashas”. Todas estas aplicaciones funcionan con normalidad al principio, pero, después de la instalación, comienzan a publicar anuncios de pantalla completa a intervalos semialeatorios.

También imitan las aplicaciones de Google y Facebook para evitar sospechas. Si un usuario intenta eliminar la aplicación maliciosa, simplemente elimina un ícono de acceso directo, y la aplicación continúa funcionando en segundo plano, enviando los datos sobre el dispositivo al operador de la aplicación.

Para evitar la detección, estas aplicaciones comprueban si están siendo probadas por los mecanismos de seguridad de Google Play, y si ese es el caso, evitan activar la carga de adware.

La más popular entre las 42 aplicaciones maliciosas es el Video Downloader Master, que fue descargado cinco veces por los usuarios de Android.

A la pregunta de si Lukas Stefanko, investigador de malware de ESET, si cree que Google tiene la responsabilidad de informar a los usuarios de Android cuando una aplicación que han estado utilizando es insegura o de alguna manera comprometida.

“Google realmente informa a los usuarios afectados”, dijo Stefanko.

“Si hay una aplicación maliciosa que antes estaba disponible en Google Play y todavía está presente en el dispositivo de un usuario, Play Protect le pedirá que desinstale dicha aplicación del dispositivo con una explicación de su funcionalidad dañina. Esto sucede, por supuesto, solo si el el usuario ha habilitado Play Protect “, agregó.

Según Stefanko, el desarrollador malicioso también ha publicado aplicaciones en la App Store de Apple, aunque ninguna de ellas contiene funcionalidad de adware.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Computing

Artículos relacionados

Artículo 1 de 4