Revisa en tu celular si no tienes instaladas algunas de las aplicaciones que te muestran anuncios molestos a pantalla completa.
ESET descubrió una campaña de adware (software que reproduce, muestra o descarga contenido publicitario al equipo de una persona, usualmente sin su conocimiento) en Google Play que durante el último año se habría instalado en unos ocho millones de dispositivos Android a nivel mundial.
La firma de seguridad investigó al desarrollador hasta descubrir cuáles son las apps maliciosas cargadas de adware distribuidas entre los usuarios de Android.
Te puede interesar: ¡Desinstala estas aplicaciones que contienen adware!
“Hemos encontrado 42 aplicaciones en Google Play que forman parte de esta campaña, 21 de las cuales aún estaban disponibles cuando iniciamos la investigación”, advirtió Lukas Stefanko, investigador de malware en ESET.
El analista destacó que el equipo de seguridad de Google ha eliminado todas estas aplicaciones una vez que se les notificó la problemática, pero continúan disponibles en tiendas de terceros.
Las apps ofrecen las funcionalidades que anuncian: descarga de videos, juegos sencillos, emisoras de radio, pero su objetivo real es mostrar anuncios a la víctima.
Para conseguir la confianza del usuario y evitar su detección, analizan los mecanismos de seguridad de Google Play, retrasan la publicación de los anuncios hasta después de desbloquear el dispositivo, esconden su icono y crean atajos de acceso.
La publicidad se muestra a pantalla completa y si el usuario quiere comprobar quién está detrás de la aplicación, el malware se hace pasar por Google o Facebook.
“El adware suplanta estas dos apps como legítimas para evitar sospechas y permanecer en el dispositivo el mayor tiempo posible”, señaló Stefanko.
Una de las particularidades de esta familia de este programa malicioso es que esconde su código bajo el nombre del paquete com.google.xxx.
“Hacerse pasar por un servicio legítimo de Google puede ayudar a la app a evitar su análisis, ya que algunos mecanismos de detección y sandboxes agregan a sus listas blancas este tipo de nombres de paquete para evitar consumir recursos”.
Lee también: ¿Estás seguro de que no tienes aplicaciones espías en tu celular?
Analizando estas aplicaciones, los investigadores de ESET se dieron cuenta de que el desarrollador había dejado ciertas huellas. Así pudieron identificarlo como el operador de la campaña y propietario del servidor de mando y control.
Aplicaciones detectadas por ESET con adware:
Stefanko apuntó que “conseguir identificar al desarrollador fue un efecto colateral de nuestra búsqueda de campañas de malware adicionales”.
Aunque el adware no es tan dañino como otros programas maliciosos, puede resultar muy molesto para las personas.
“Los usuarios deben proteger sus dispositivos siguiendo tan sólo unos pocos principios básicos de ciberseguridad y confiando en una herramienta de calidad”, recomienda Stefanko.
Con información de ESET Latinoamérica.
