Millones descargaron docenas de aplicaciones de Android en Google Play infectadas con adware

Millones descargaron docenas de aplicaciones de Android en Google Play infectadas con adware

by

in

Investigadores de seguridad han encontrado docenas de Android aplicaciones en la tienda Google Play que sirven anuncios a víctimas desprevenidas como parte de un esquema de hacer dinero.

Los investigadores de ESET encontraron 42 aplicaciones que contienen adware, que según dicen se han descargado más de 8 millones de veces desde su debut en julio de 2018.

Estas aplicaciones se ven normales pero actúan furtivamente. Una vez que un usuario desprevenido instala una aplicación infectada con adware, la aplicación mostrará anuncios de pantalla completa en la pantalla del dispositivo a intervalos semi aleatorios. A menudo, las aplicaciones eliminarán su icono de acceso directo, lo que hace que sea más difícil de eliminar. Las aplicaciones infectadas con adware también imitarán a Facebook y de Google aplicaciones para evitar sospechas, probablemente como una forma de restar valor a la aplicación de publicación de anuncios real y mantener la aplicación en el dispositivo el mayor tiempo posible.

En segundo plano, las aplicaciones también estaban enviando datos sobre el dispositivo del usuario, incluso si ciertas aplicaciones están instaladas y si el dispositivo permite aplicaciones de fuentes que no son de la tienda de aplicaciones, que podrían usarse para instalar más software malicioso en un dispositivo.

"La funcionalidad del adware es la misma en todas las aplicaciones que analizamos", dijo Lukas Stefanko, uno de los investigadores de seguridad de ESET.

Los investigadores también encontraron que las aplicaciones verificarían si un dispositivo afectado estaba conectado a los servidores de Google en un esfuerzo por evitar la detección. Si las aplicaciones creen que están siendo probadas por los mecanismos de seguridad de Google Play, que aparentemente mantienen la tienda de aplicaciones libre de aplicaciones maliciosas, la carga de adware no se activará.

Algunas de esas aplicaciones incluyen Video Downloader Master, que tuvo cinco millones de descargas; y Ringtone Maker Pro, SaveInsta y Tank Classic, que tuvieron 500,000 descargas cada uno.

Los investigadores dicen que un estudiante universitario vietnamita puede estar detrás de la campaña de adware.

Google eliminó todas las aplicaciones ofensivas, pero los investigadores advirtieron que muchas todavía estaban disponibles en tiendas de aplicaciones de terceros. Un portavoz confirmó que todas las aplicaciones se han eliminado, pero el La búsqueda y el gigante móvil no suelen comentar más allá de reconocer su eliminación.

Lee mas:


Source link