Detectada una campaña de adware activa oculta en 182 apps gratuitas

  • Endpoint

La mayoría de las apps de cámaras y juegos se encontraron en Google Play Store y tuvieron millones de descargas. El adware detrás de la campaña es capaz de ocultar el ícono de la aplicación maliciosa, mostrar anuncios a pantalla completa y evadir la detección del sandbox.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Investigadores de Trend Micro han detectado una campaña de adware activa oculta en 182 juegos y aplicaciones de cámara de descarga gratuita, la mayoría de las cuales se encuentran en Google Play Store y colectivamente tuvieron millones de descargas. El adware detrás de la campaña es capaz de ocultar el ícono de la aplicación maliciosa, mostrar anuncios a pantalla completa que no pueden cerrarse, y evadir la detección del sandbox.

Incluso cuando la aplicación no se está ejecutando, los anuncios a pantalla completa que no se pueden cerrar de forma inmediata aparecen en la pantalla de un usuario. Cuando un usuario intenta cerrar rápidamente un anuncio que ha aparecido al hacer clic en el botón Atrás, solo mostrará un mensaje de llamada a la acción "abrir con" en lugar de salir del anuncio. El botón para cerrar el anuncio aparecerá solo después de que haya transcurrido un número determinado de segundos. Aparte de resultar molesto para el usuario, la batería y la memoria del dispositivo infectado también se consumirán a medida que los anuncios continúen emergiendo desde el fondo.

Descubierta a mediados de junio, la campaña de adware ha estado activa desde 2018. De las 182 aplicaciones cargadas de adware, 111 se encontraron en Google Play Store. El resto de las aplicaciones maliciosas se encontraron en tiendas de terceros que alojan aplicaciones genéricas. Tras el análisis, se descubrió que 43 de las 111 aplicaciones alojadas en Google Play eran únicas o tenían características distintas, mientras que el resto eran iteraciones o aplicaciones duplicadas.

En el curso del análisis se observó que todas las aplicaciones maliciosas involucradas en esta campaña de adware ya se habían eliminado de la plataforma Google Play, excepto ocho aplicaciones, y tras su publicación, estas también han sido eliminadas. Entre los títulos figuran ‘One Line - Connect’, ‘Selfie Photo Editor’ y “Beauty Selfie Camara’. Antes de su eliminación, las aplicaciones tenían un total de 9.349.000 descargas.

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS Malware, Apps móviles

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO