Ocho millones de usuarios de Android de todo el mundo se han instalado durante el último año un adware (software no deseado diseñado para mostrar anuncios) en sus dispositivos móviles sin saberlo. En concreto, se han encontrado 42 aplicaciones en Google Play que forman parte de la misma campaña de adware.

Ha sido un investigador de malware de ESET, Lukas Stefanko, quien ha dado la voz de alarma, afirmando que «21 de esas aplicaciones aún están disponibles cuando iniciamos la investigación».

Según explica el experto, el equipo de seguridad de Google ha eliminado las aplicaciones de su tienda de apps en cuanto se informó del problema, pero siguen disponibles en otras tiendas de terceros.

Las aplicaciones fraudulentas eran de muy diversos tipos, desde apps de juegos sencillos, descargas de vídeos, emisoras de radio… Y todas ellas ofrecen las funcionalidades que anuncian. Pero su objetivo real es mostrar anuncios a la víctima.

Para conseguir la confianza del usuario y evitar su detección, las aplicaciones investigadas analizan los mecanismos de seguridad de Google Play, retrasan la publicación de los anuncios hasta después de desbloquear el dispositivo, esconden su icono y crean atajos de acceso.

Los anuncios se muestran a pantalla completa y si el usuario quiere comprobar quién está detrás de la app, el malware se hace pasar por Google o Facebook. Según explica Stefanko y publican en su investigación, este adware suplanta estas dos apps como legítimas para evitar sospechas y permanecer en el dispositivo el mayor tiempo posible.

Aplicaciones fraudulentas y sofisticadas

Una de las peculiaridades de esta familia de adware es que esconde su código bajo el nombre del paquete com.google.xxx. Es decir, que se hace pasar por un servicio legítimo de Google. Esto ayudar a la app a evitar su análisis, ya que algunos mecanismos de detección y sandboxes agregan a sus listas blancas este tipo de nombres de paquete para evitar consumir recursos, afirma el investigador.

El adware es un tipo de software malicioso que se instala sin el consentimiento de los usuarios en los dispositivos, afectando a cualquier tipo de equipo. Si bien no es tan «dañino» como otros tipos de malware, sí puede resultar muy molesto para los usuarios, y en ocasiones es difícil deshacerse de él.

Esta no es la primera vez que sucede algo así, ni será la última. Constantemente los investigadores de seguridad encuentran aplicaciones maliciosas que se cuelan en las tiendas de apps oficiales.

Contar con soluciones de seguridad instaladas y verificar que las apps que nos estamos descargando son legítimas son dos recomendaciones a tener en cuenta en los dispositivos móviles.

35 aplicaciones falsas para Android se hacen pasar por antivirus cuando en realidad contienen adware

Deja un comentario