Adware en Android afecta a millones de usuarios en el mundo

ESET Latinoamérica descubrió una campaña de adware en Google Play que durante el último año habría afectado a ocho millones de usuarios de Android en todo el mundo

ESET, descubrió una campaña de adware (software que reproduce, muestra o descarga contenido publicitario al equipo de un usuario, usualmente sin su conocimiento) en Google Play que durante el último año se habría instalado en unos ocho millones de usuarios del sistema operativo Android en todo el mundo. ESET investigó al desarrollador hasta descubrir cuáles son las apps maliciosas cargadas de adware que distribuidas entre los usuarios de Android.

“Hemos encontrado 42 aplicaciones en Google Play que forman parte de esta campaña, 21 de las cuales aún estaban disponibles cuando iniciamos la investigación. El equipo de seguridad de Google ha eliminado todas estas aplicaciones una vez informamos de ello pero siguen disponibles en otras tiendas de terceros”, advierte Lukas Stefanko, investigador de malware en ESET.

Las aplicaciones ofrecen las funcionalidades que anuncian: descarga de vídeos, juegos sencillos, emisoras de radio, pero su objetivo real es mostrar anuncios a la víctima. Para conseguir la confianza del usuario y evitar su detección, las Apps analizan los mecanismos de seguridad de Google Play, retrasan la publicación de los anuncios hasta después de desbloquear el dispositivo, esconden su icono y crean atajos de acceso. Los anuncios se muestran a pantalla completa y si el usuario quiere comprobar quién está detrás de la app, el malware se hace pasar por Google o Facebook. “El adware suplanta estas dos apps como legítimas para evitar sospechas y permanecer en el dispositivo el mayor tiempo posible”, continua Stefanko.

Una de las particularidades de esta familia de adware es que esconde su código bajo el nombre del paquete com.google.xxx. “Hacerse pasar por un servicio legítimo de Google puede ayudar a la app a evitar su análisis, ya que algunos mecanismos de detección y sandboxes agregan a sus listas blancas este tipo de nombres de paquete para evitar consumir recursos”.

Analizando estas apps, los investigadores de ESET se dieron cuenta de que el desarrollador había dejado ciertas huellas y pudieron identificarlo como el operador de la campaña y propietario del servidor de mando y control. Stefanko apunta que “conseguir identificar al desarrollador fue un efecto colateral de nuestra búsqueda de campañas de malware adicionales”.

Aunque el adware no es tan dañino como otros tipos de malware, puede resultar muy molesto para los usuarios. “Los usuarios deben proteger sus dispositivos siguiendo tan solo unos pocos principios básicos de ciberseguridad y confiando en una solución de seguridad de calidad”, recomienda Stefanko.

• Acerca de
• Últimas entradas

Redaccion

Vida y Éxito nació en diciembre del 2007 con el objetivo de convertirse en una publicación amena con temas de interés general para toda la familia.

Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.

Últimas entradas de Redaccion (ver todo)

• Cadillac comienza la preventa de su primer auto eléctrico en Costa Rica durante Expomóvil - 19 abril, 2024
• Davivienda hace realidad sueño de auto propio con una oferta innovadora - 19 abril, 2024
• Coyol Free Zone destaca a 9 proveedores locales por sus buenas prácticas empresariales - 19 abril, 2024