Detectadas 21 apps de juegos en la Google Play Store con el adware HiddenAds

  • Endpoint

La familia HiddenAds es un troyano disfrazado de aplicación segura y útil, pero en su lugar publica anuncios intrusivos fuera de la aplicación. Las funciones sigilosas, como ocultar sus iconos y tener anuncios de aspecto relevante, dificultan la identificación y eliminación de este adware.

Recomendados: 

La persistencia del ransomware Webinar

Ciber resiliencia: cómo garantizar la continuidad del negocio ante contingencias globales Leer 

Avast ha descubierto 21 aplicaciones con adware en la Play Store de Google y ha informado a Google al respecto. Este adware es parte de la familia HiddenAds, y muestra anuncios intrusivos que atraen a los usuarios para que lo descarguen haciéndose pasar por aplicaciones de juegos. Esta vez, las aplicaciones prometen virtualmente "hacer que tu coche vuele por la carretera, árboles y colinas", “disparar a los criminales desde un helicóptero” o, para los entusiastas del hogar, permite a los jugadores planchar virtualmente su ropa. Las aplicaciones han sido descargadas casi ocho millones de veces hasta ahora según las estimaciones de SensorTower. Actualmente, 19 de las aplicaciones todavía están disponibles en la Play Store, pero Google ya está investigando los informes.

La familia HiddenAds es un troyano disfrazado de aplicación segura y útil, pero en su lugar publica anuncios intrusivos fuera de la aplicación. Estas campañas reutilizan aplicaciones de juegos existentes agregando características agresivas de HiddenAds para mostrar a los usuarios. Las funciones sigilosas, como ocultar sus iconos y tener anuncios de aspecto relevante, dificultan la identificación y eliminación de este tipo de adware.

“Los desarrolladores de adware utilizan cada vez más las redes sociales, como lo harían los especialistas en marketing habituales. Esta vez, los usuarios informaron que fueron objetivo de anuncios que promocionaban los juegos en YouTube. En septiembre, vimos la propagación del adware a través de TikTok. La popularidad de estas redes sociales las convierte en una plataforma de publicidad atractiva, también para los ciberdelincuentes, para dirigirse a un público más joven”, explica Jakub Vávra, Analista de Amenazas de Avast. “Si bien Google está haciendo todo lo posible para evitar que HiddenAds ingrese en su Play Store, las aplicaciones maliciosas siguen encontrando nuevas formas de disfrazar su verdadero propósito, deslizándose así en la plataforma y luego en los teléfonos de los usuarios. Los usuarios deben estar atentos al descargar aplicaciones en sus teléfonos y se les recomienda que verifiquen el perfil de las aplicaciones, las revisiones y que tengan en cuenta las numerosas solicitudes de permisos de los dispositivos".

Generalmente, el adware es un tipo de software malicioso que bombardea a un usuario con anuncios excesivos dentro y fuera de una aplicación. Las aplicaciones tienen muchas reseñas de 5 y 1 estrellas. Las reseñas a menudo citan poca funcionalidad y/o anuncios excesivos, o son demasiado entusiastas y positivas. Al hacer clic en la cuenta del desarrollador de las aplicaciones, los desarrolladores de este adware suelen tener solo una aplicación en Google Play, lo que puede resultar sospechoso. Hacen esto para que en caso de que se eliminen sus perfiles, no pierdan múltiples aplicaciones. Al verificar los permisos que solicita una aplicación antes de ser instalada y leyendo sus reseñas, los usuarios pueden evitar ser víctimas de la descarga de cualquier adware.