Google Play elimina 85 apps de adware con 9 millones de descargas

  • Actualidad

Si bien las aplicaciones falsas se pueden eliminar manualmente a través de la función de desinstalación del teléfono, puede ser difícil conseguirlo cuando aparecen anuncios a pantalla completa cada 15 o 30 minutos o cada vez que un usuario desbloquea la pantalla del dispositivo.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

El adware es molesto, disruptivo, y ha existido por mucho tiempo, pero todavía sigue en boga. De hecho, Trend Micro ha descubierto una familia de adware activo, detectada como AndroidOS_HidenAd, oculta en 85 aplicaciones de juegos, televisión y simuladores de control remoto en la tienda Google Play, capaz de mostrar anuncios a pantalla completa, ocultarse, ejecutarse en segundo plano y controlar la funcionalidad de desbloqueo de la pantalla de un dispositivo móvil. Las aplicaciones falsas, que se han descargado un total de 9 millones de veces en todo el mundo, ya han sido retiradas de la Play Store.

La app “Easy Universal TV Remote”, que teóricamente permite a los usuarios usar sus smartphones para controlar su televisor, es la más descargada de entre las 85 aplicaciones de adware, con más de 5 millones de descargas en total, y ha recibido múltiples quejas relacionadas con sus comportamientos en la sección de comentarios.

Los investigadores probaron cada una las aplicaciones falsas relacionadas con la familia de adware y descubrieron que, aunque provienen de diferentes fabricantes y tienen diferentes claves públicas de certificados APK, exhiben comportamientos similares y comparten el mismo código. Después de que el adware se descarga y se inicia en un dispositivo móvil, inicialmente aparece un anuncio a pantalla completa. Al cerrar el primer anuncio, aparecerán en la pantalla del dispositivo botones como "iniciar", "abrir aplicación" o "siguiente", así como un anuncio de banner. Al tocar el botón, aparece otro anuncio a pantalla completa.

Después de que el usuario salga del anuncio de pantalla completa, aparecerán en la pantalla más botones que brindan opciones relacionadas con la aplicación para los usuarios. También le pide al usuario que otorgue a la aplicación una calificación de cinco estrellas en Google Play. Si el usuario hace clic en cualquiera de los botones, aparecerá nuevamente un anuncio de pantalla completa.

Posteriormente, la aplicación informa al usuario de que se está cargando o almacenando en búfer. Sin embargo, después de unos segundos, la aplicación desaparece de la pantalla del usuario y oculta su icono en el dispositivo. La aplicación falsa aún se ejecuta en segundo plano después de ocultarse, y está configurada para mostrar un anuncio a pantalla completa cada 15 o 30 minutos en el dispositivo del usuario.

Algunas de las aplicaciones falsas muestran otro tipo de comportamiento de publicidad que monitoriza la acción de desbloqueo de la pantalla del usuario y muestra un anuncio cada vez que el usuario desbloquea la pantalla. Si bien las aplicaciones falsas se pueden eliminar manualmente a través de la función de desinstalación de la aplicación del teléfono, puede ser difícil conseguirlo cuando aparecen anuncios a pantalla completa cada 15 o 30 minutos o cada vez que un usuario desbloquea la pantalla del dispositivo.