Las aplicaciones fueron detectadas en Google Play.
Los programas de software que reproducen, muestran o descargan contenido publicitario, generalmente sin consentimiento del usuario, son cada vez más comunes un ejemplo de ello es la campaña detectada por ESET y que según un reciente análisis se habría instalado en unos 8 millones de equipos Android.
“Hemos encontrado 42 aplicaciones en Google Play que forman parte de esta campaña, 21 de las cuales aún estaban disponibles cuando iniciamos la investigación. El equipo de seguridad de Google ha eliminado todas estas aplicaciones una vez informamos de ello pero siguen disponibles en otras tiendas de terceros”, refirió Lukas Stefanko, investigador de malware en ESET.
El especialista detalló que si bien las aplicaciones ofrecen las funcionalidades que anuncian como descarga de vídeos, juegos sencillos, emisoras de radio, su objetivo real es mostrar anuncios a la víctima.
Para conseguir la confianza del usuario y evitar su detección, las apps analizan los mecanismos de seguridad de Google Play, retrasan la publicación de los anuncios hasta después de desbloquear el dispositivo, esconden su icono y crean atajos de acceso.
Los anuncios se muestran a pantalla completa y si el usuario quiere comprobar quién está detrás de la app, el malware se hace pasar por Google o Facebook; así, el adware suplanta estas dos apps como legítimas para evitar sospechas y permanecer en el dispositivo el mayor tiempo posible.
“Hacerse pasar por un servicio legítimo de Google puede ayudar a la app a evitar su análisis, ya que algunos mecanismos de detección y sandboxes agregan a sus listas blancas este tipo de nombres de paquete para evitar consumir recursos”.
Analizando estas apps, los investigadores de ESET se dieron cuenta de que el desarrollador había dejado ciertas huellas y pudieron identificarlo como el operador de la campaña y propietario del servidor de mando y control.
C$T-GM