Otro día, otro lote de aplicaciones Play Store contiene malware.
Esta vez, las 42 aplicaciones infectadas con adware recibieron 8 millones de descargas durante una campaña que duró más de un año.
ESET, la firma de ciberseguridad establecida hace mucho tiempo que descubrió el adware, dijo que Google ahora ha eliminado todas las aplicaciones ofensivas, aunque el software sigue disponible en tiendas de aplicaciones de terceros.
Si bien muchas aplicaciones se anuncian legítimamente, el adware se considera una presencia más siniestra, ya que difunde anuncios fraudulentos, recopila información personal sobre los usuarios, descarga la batería de un teléfono y puede ser extremadamente persistente.
En este caso, el malware transmitió anuncios de pantalla completa a intervalos aleatorios e impidió que el usuario supiera qué aplicación era responsable de esos anuncios.
También recopiló datos en el teléfono del usuario, incluido el tipo de dispositivo, la versión del sistema operativo, el idioma, la cantidad de aplicaciones instaladas y la cantidad de usuarios. Espacio de almacenamiento disponible, estado de la batería, si el dispositivo está rooteado y el modo desarrollador habilitado, y si están instalados Facebook y Facebook Messenger.
Las aplicaciones han podido permanecer disponibles en Play Store durante muchos meses porque el adware ha sido diseñado para funcionar y darle más posibilidades de ser evadido por los sistemas de seguridad de Google.
El presunto autor
Una investigación detallada detallada en su publicación de blog llevó a ESET a concluir que el adware es el trabajo de un estudiante en Vietnam. Según la firma de ciberseguridad, el desarrollador comenzó creando aplicaciones legítimas, pero luego incluyó el adware para aumentar sus ingresos.
«Las diferentes técnicas de sigilo y resistencia implementadas en el adware nos muestran que el culpable era consciente de la naturaleza maliciosa de la funcionalidad adicional y trató de ocultarla», dijo ESET.
La más popular de las aplicaciones ofensivas fue Maestro del descargador de videos, que recibió 5 millones de descargas antes de que se eliminara de Play Store. Estas son las aplicaciones que ESET ha informado a Google:
Si tiene una de las aplicaciones anteriores en su teléfono o tableta ,android es recomendable eliminarlas de inmediato. Algunas de las aplicaciones también se encontraron en la tienda de aplicaciones de Apple, pero no contenían adware, dijo ESET.
Elige aplicaciones
El descubrimiento de ESET es un recordatorio oportuno que debe tomarse con cuidado al elegir las aplicaciones para descargar en su dispositivo. Si la aplicación es nueva o poco conocida, vale la pena pasar un poco de tiempo buscando revisiones o buscando información de desarrolladores en línea.
Las aplicaciones maliciosas siempre han sido un problema para Play Store, aunque Google dijo a principios de este año que está trabajando constantemente para mejorar sus tecnologías de detección de abuso y sistemas de aprendizaje automático para abordar el problema. Ella también emplea un equipo de revisores.
La plataforma de seguridad Google Play Protect analiza 50 mil millones de aplicaciones en los dispositivos de los usuarios todos los días para verificar la seguridad del software instalado.
En 2017, Google eliminó 700,000 aplicaciones maliciosas de Play Store y prohibió a 100,000 desarrolladores enviar nuevas aplicaciones.