Noticias

Millones de aplicaciones de Android del Google Play Store estaban infectadas con adware

Investigadores de seguridad han encontrado docenas de aplicaciones de Android en la tienda de Google, el Play Store, que muestran anuncios a víctimas desprevenidas como parte de un esquema para ganar dinero.

Los investigadores de ESET encontraron 42 aplicaciones que contienen adware, que según dicen se han descargado más de 8 millones de veces desde su lanzamiento en julio de 2018

Estas aplicaciones parecen normales pero actúan furtivamente. Una vez que un usuario desprevenido instala una aplicación infectada con adware, la aplicación mostrará anuncios a pantalla completa en el dispositivo móvil a intervalos semi aleatorios. A menudo las aplicaciones eliminarán su icono de acceso directo, lo que hace que sean más difícil de eliminar. Las aplicaciones infectadas con adware también imitaban las aplicaciones de Facebook y Google para evitar sospechas, probablemente como una forma de restar valor a la aplicación de publicación de anuncios reales y mantener la aplicación en el dispositivo el mayor tiempo posible.

En segundo plano, las aplicaciones también estaban enviando datos sobre el dispositivo del usuario. Incluso si ciertas aplicaciones estaban instaladas (y si el dispositivo permite aplicaciones de fuentes que no son de la tienda de aplicaciones) se podían usar para instalar más software malicioso en el dispositivo.

“La funcionalidad del adware es la misma en todas las aplicaciones que analizamos”, dijo Lukas Stefanko, uno de los investigadores de seguridad de ESET.

Los investigadores también encontraron que las aplicaciones verificarían si un dispositivo afectado estaba conectado a los servidores de Google en un esfuerzo por evitar la detección. Si las aplicaciones creen que están siendo probadas por los mecanismos de seguridad de Google Play, que aparentemente mantienen la tienda de aplicaciones libre de aplicaciones maliciosas, la carga de adware no se activará.

Algunas de esas aplicaciones incluyen Video Downloader Master, que tuvo cinco millones de descargas; y Ringtone Maker Pro, SaveInsta y Tank Classic, que tuvieron 500.000 descargas cada uno.

Los investigadores dicen que un estudiante universitario vietnamita puede estar detrás de la campaña de adware.

Google eliminó todas las aplicaciones ofensivas, pero los investigadores advirtieron que muchas todavía estaban disponibles en tiendas de aplicaciones de terceros. Un portavoz confirmó que todas las aplicaciones han sido eliminadas, pero la búsqueda sigue en marcha ante posibles nuevos ataques. Google no suele comentar estos temas directamente más allá de reconocer su existencia y posterior eliminación del problema.

Categorías:Noticias

Tagged as: ,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s