Google Play elimina 42 aplicaciones con más de 8 millones de descargas por contener anuncios infectados

21 aplicaciones todavía estaban disponibles en el momento del descubrimiento.

Investigadores de la compañía de seguridad ESET han descubierto una campaña de ‘adware’ (programa que muestra automáticamente publicidad no deseada o engañosa) que corrió durante aproximadamente un año con 42 aplicaciones involucradas. Estas contaban con más de 8 millones de descargas hasta el momento de ser eliminadas de la plataforma Google Play.

“Identificamos 42 aplicaciones en Google Play como pertenecientes a la campaña, que se ejecutaba desde julio del 2018. De ellas, 21 todavía estaban disponibles en el momento del descubrimiento”, indicó en un comunicado Lukas Stefanko, investigador de ESET.

Stefanko asegura que a pesar de que el equipo de seguridad de Google eliminó rápidamente las aplicaciones, aún se encuentran disponibles en tiendas de terceros

Además de funcionar como ‘malware’ (tipo dañino de ‘software’ usualmente destinado a acceder a un dispositivo sin el conocimiento del usuario), las aplicaciones proporcionan la funcionalidad prometida como Radio FM, descargador de video o juegos. El funcionamiento de este ‘malware’ consiste es mostrar anuncios de pantalla completa a intervalos semialeatorios, y en segundo plano, enviar datos del dispositivo del usuario.

ESET además advierte que las aplicaciones que contienen este ‘malware’ oculto deben considerarse poco confiables.

Daños que podría causar el ‘malware’:

  • Molestar a los usuarios con anuncios intrusivos, también pueden ser fraudulentos
  • Desperdiciar recursos de la batería del dispositivo
  • Generar mayor tráfico de red
  • Recopilar información personal de los usuarios
  • Ocultar su presencia en el dispositivo afectado para lograr persistencia
  • Generar ingresos para su operador sin interacción del usuario

La compañía de seguridad fue capaz de rastrear el ‘malware’ hacia el creador, un estudiante universitario vietnamita, que al no ocultar su identidad, los investigadores pudieron encontrar sus cuentas personales en Facebook, GitHub y YouTube.

Deja un comentario