ESET Latinoamérica, reveló la existencia de una campaña de adware en Google Play. Durante el último año contagió a ocho millones de usuarios en todo el mundo.
ESET descubre un adware en Android que afecta a millones de usuarios en todo el mundo. El mismo estuvo publicado en Google Play, y durante el último año se instaló en unos ocho millones de usuarios del sistema operativo Android en todo el mundo.
ESET descubre un adware en Android
ESET investigó al desarrollador hasta encontrar cuáles son las apps maliciosas cargadas de adware que estaban distribuidas entre los usuarios.
“Hemos encontrado 42 aplicaciones en Google Play que forman parte de esta campaña. 21 de las cuales aún estaban disponibles cuando iniciamos la investigación. Nuestro equipo de seguridad de Google ha eliminado todas estas aplicaciones una vez informamos de ello. Pero siguen disponibles en otras tiendas de terceros”, advierte Lukas Stefanko, investigador de malware en ESET.
Las aplicaciones de Android ofrecen las funcionalidades que anuncian. Puedes descargar de vídeos, jugar, escuchar emisoras de radio con normalidad. Pero ESET descubrió que detrás de estas apps había un adware cuyo objetivo real es mostrar anuncios a la víctima.
Para conseguir la confianza del usuario y evitar su detección, las apps analizan los mecanismos de seguridad de Google Play. Posteriormente, retrasan la publicación de los anuncios hasta después de desbloquear el dispositivo. Luego esconden su icono, crean atajos de acceso y se muestran en pantalla completa para cuando el usuario quiera saber sobre la app el malware se hace pasar por Google o Facebook.
Luego de que ESET descubre un adware en Android señalan que tiende a esconder su código bajo el nombre del paquete com.google.xxx para así hacerse pasar por un servicio de Google y evitar su análisis.
Los investigadores de ESET se dieron cuenta de que el desarrollador había dejado ciertas huellas y pudieron identificarlo como el operador de la campaña y propietario del servidor de mando y control.
El adware no es tan dañino como otros tipos de malware pero puede resultar muy molesto para los usuarios.
También estamos en Instagram, Twitter y Facebook