Google Play elimina 42 aplicaciones con más de 8 millones de descargas por contener anuncios infectados
Investigadores de la compañía de seguridad ESET han descubierto una campaña de 'adware' (programa que muestra automáticamente publicidad no deseada o engañosa) que corrió durante aproximadamente un año con 42 aplicaciones involucradas. Estas contaban con más de 8 millones de descargas hasta el momento de ser eliminadas de la plataforma Google Play.
#ESETresearch has discovered a yearlong #adware campaign on #GooglePlay with eight million installs. Based on our report, #Google security team removed the malicious apps. However, they are still available in third-party app stores. @LukasStefankohttps://t.co/up708ke3Bf
— ESET research (@ESETresearch) October 24, 2019
"Identificamos 42 aplicaciones en Google Play como pertenecientes a la campaña, que se ejecutaba desde julio del 2018. De ellas, 21 todavía estaban disponibles en el momento del descubrimiento", indicó en un comunicado Lukas Stefanko, investigador de ESET.
Stefanko asegura que a pesar de que el equipo de seguridad de Google eliminó rápidamente las aplicaciones, aún se encuentran disponibles en tiendas de terceros.
42 Adware #malware apps identified on #Google Play Store—with 8 million downloads—have been traced back to a Vietnamese student.Details: https://t.co/OaXJ8IlBKjIf you have any of the listed apps installed on your #Android device, you are advised to uninstall it immediately. pic.twitter.com/8yi3uSrG3c
— The Hacker News (@TheHackersNews) October 24, 2019
Además de funcionar como 'malware' (tipo dañino de 'software' usualmente destinado a acceder a un dispositivo sin el conocimiento del usuario), las aplicaciones proporcionan la funcionalidad prometida como Radio FM, descargador de video o juegos. El funcionamiento de este 'malware' consiste es mostrar anuncios de pantalla completa a intervalos semialeatorios, y en segundo plano, enviar datos del dispositivo del usuario.
ESET además advierte que las aplicaciones que contienen este 'malware' oculto deben considerarse poco confiables.
Daños que podría causar el 'malware':
- Molestar a los usuarios con anuncios intrusivos, también pueden ser fraudulentos
- Desperdiciar recursos de la batería del dispositivo
- Generar mayor tráfico de red
- Recopilar información personal de los usuarios
- Ocultar su presencia en el dispositivo afectado para lograr persistencia
- Generar ingresos para su operador sin interacción del usuario
La compañía de seguridad fue capaz de rastrear el 'malware' hacia el creador, un estudiante universitario vietnamita, que al no ocultar su identidad, los investigadores pudieron encontrar sus cuentas personales en Facebook, GitHub y YouTube.