Detectadas tres nuevas apps de adware con millones de descargas

  • Endpoint

Los métodos de monetización utilizados en dicho software pueden representar una amenaza para los usuarios, mientras genera más ingresos para los desarrolladores, debido a una mayor audiencia. Estos últimos adaptan sus técnicas para hacer los módulos publicitarios más difíciles de detectar.

Los investigadores de Kaspersky han descubierto que la cantidad de aplicaciones capaces de bombardear a los usuarios con publicidad no deseada está aumentando en los mercados oficiales. Sólo en un lapso de tres meses encontraron tres nuevas aplicaciones en la tienda de Google Play con módulos de adware, y que podrían afectar a millones de usuarios.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

El adware, una forma de software no deseado que muestra anuncios a los usuarios, ha sido una de las amenazas de malware más populares durante años. Los métodos de monetización utilizados en dicho software pueden representar una amenaza para los usuarios, mientras generan más ingresos para los desarrolladores, debido a una mayor audiencia. Si bien las amenazas que se dirigen a los usuarios de dispositivos móviles generalmente se distribuyen a través de varios sitios web infectados o tiendas de aplicaciones no oficiales, los ingresos de tales actividades son atractivos, lo que lleva a los desarrolladores a tratar de ampliar el número de posibles víctimas a las que pueden dirigirse. Como resultado, estas aplicaciones a veces pueden acceder a las tiendas de aplicaciones oficiales, como es el caso con las muestras encontradas por Kaspersky.

Una de las muestras, un popular cuestionario interactivo con millones de descargas, utilizó un retraso posterior a la instalación antes de mostrar anuncios que los investigadores también han visto en otras aplicaciones de adware. Este largo retraso desde la instalación de la aplicación hasta la aparición del primer anuncio hizo que fuera mucho más difícil para el usuario encontrar al culpable de todos los anuncios que aparecieron repentinamente en la pantalla. Esta técnica se utiliza con frecuencia para engañar a los mecanismos de protección automáticos, como los sandboxes en las tiendas de aplicaciones. El desarrollador de la aplicación de cuestionario interactivo eliminó rápidamente el módulo de adware una vez informado.

Las otras dos aplicaciones analizadas acaparan casi 100 millones de descargas. Mientras llevan a cabo su funcionalidad principal, también envían a los usuarios anuncios de media pantalla tan pronto como se desbloquea el teléfono, independientemente de si la aplicación se está ejecutando o no. Los desarrolladores de ambas aplicaciones fueron contactados y no respondieron a las solicitudes para eliminar los módulos de adware.

La difusión de adware no siempre se realiza a propósito, e incluso las aplicaciones legítimas pueden ser vulnerables y terminar propagando publicidad no deseada sin su conocimiento. En la mayoría de los casos esto se debe al uso de kits de desarrollo de software publicitario (SDK) y a la falta de testeo de una biblioteca publicitaria integrada. Como resultado, los módulos de adware se cuelan en el código final de las aplicaciones.