42 Apps de Google Play llenaron de adware a millones de usuarios

(CRHoy.com) Durante el último año, 42 aplicaciones de Google Play llenaron de adware los teléfonos celulares de ocho millones de usuarios a nivel mundial. Se trata de una campaña que busca llenar de publicidad, sin consentimiento alguno,  los teléfonos en los que las Apps son instaladas y aunque no es nada tan grave como el robo de datos, causa ciertas molestias a las personas mientras utilizan sus dispositivos.

"Hemos encontrado 42 aplicaciones en Google Play que forman parte de esta campaña, 21 de las cuales aún estaban disponibles cuando iniciamos la investigación. El equipo de seguridad de Google ha eliminado todas estas aplicaciones una vez que informamos de ello pero siguen disponibles en otras tiendas de terceros", advirtió Lukas Stefanko, investigador de malware en ESET.

Las Apps funcionan ganando la confianza de los usuarios por medio de descarga de videos, juegos sencillos y emisoras de radio, pero su objetivo real es mostrar anuncios a la víctima. Para conseguir la confianza del usuario y evitar su detección, las Apps analizan los mecanismos de seguridad de Google Play, retrasan la publicación de los anuncios hasta después de desbloquear el dispositivo, esconden su icono y crean atajos de acceso. Los anuncios se muestran a pantalla completa y si el usuario quiere comprobar quién está detrás de la App, el malware se hace pasar por Google o Facebook.

La clave de la campaña para no ser detectada por los dispositivos de seguridad es utilizar el código bajo el nombre del paquete com.google.xxx. "Hacerse pasar por un servicio legítimo de Google puede ayudar a la App a evitar su análisis, ya que algunos mecanismos de detección y sandboxes agregan a sus listas blancas este tipo de nombres de paquete para evitar consumir recursos" explicó el experto.