Malware para Android podría afectar 8 millones de usuarios

Una campaña de más de un año con 8 millones de instalaciones a través de 42 apps fue lo que descubrieron investigadores de ESET. El servicio de gestión de apps para Android ”Play Store” está siendo cada vez más criticada por la cantidad de aplicaciones maliciosas. Google ya había eliminado la mitad de esas aplicaciones […]

Una campaña de más de un año con 8 millones de instalaciones a través de 42 apps fue lo que descubrieron investigadores de ESET. El servicio de gestión de apps para Android ”Play Store” está siendo cada vez más criticada por la cantidad de aplicaciones maliciosas.

Google ya había eliminado la mitad de esas aplicaciones cuando ESET las informó. Sin embargo, todavía algunas están disponibles en tiendas de terceros, dijo Lukas Stefanko, investigador de malware de la empresa de seguridad.

El adware, más común de lo que pensamos

El adware es un tipo de malware que se esconde en un dispositivo. Su función es mostrar anuncios no deseados, muchos fraudulentos. Además de esto, las aplicaciones que contienen adware pueden agotar los recursos de la batería, aumentar el tráfico de red y recopilar su información personal.

En este caso, las aplicaciones no autorizadas son especialmente difíciles de detectar. Cada uno proporciona la funcionalidad prometida, como la descarga de videos, juegos y reproducción de radio, así como el adware.

Para permanecer ocultas, las aplicaciones intentan determinar si están siendo probadas por el mecanismo de seguridad de Google Play y retrasan la visualización de anuncios hasta mucho después de que se desbloquea el dispositivo, ocultando sus iconos y creando accesos directos.

Una vez en el dispositivo, el adware entrega anuncios que se muestran como actividad de pantalla completa. Cuando un usuario intenta verificar qué aplicación es responsable del anuncio que se muestra, la aplicación se hace pasar por Facebook o Google. “El adware imita estas dos aplicaciones para parecer legítimas y evitar sospechas, y permanecer en el dispositivo afectado el mayor tiempo posible”, dice Stefanko.

Impresionantemente, también logró rastrear al desarrollador del adware utilizando información de código abierto.

Y qué onda con iPhone?

El desarrollador malicioso tiene aplicaciones en la App Store de Apple, según ESET. Algunas de estas son versiones de iOS de las aplicaciones eliminadas de Google Play, sin embargo, no contienen funcionalidad de adware.

ESET detecta el adware, colectivamente, como Android / AdDisplay.Ashas.

Aquí están las 21 aplicaciones afectadas por el adware en el momento en que Stefanko las informó. Su blog contiene los “nombres de paquetes” (ID únicos para nombres de aplicaciones) de las 21 aplicaciones restantes.