El adware es un tipo de software diseñado para ganar dinero para los malhechores mediante la publicación de anuncios en primer plano o en segundo plano de cualquier teléfono inteligente en el que se haya instalado el adware. Por lo general, un teléfono inteligente que tiene adware instalado experimentará un rápido agotamiento de la batería y se retrasará y se calentará. Empresa de ciberseguridad Bitdefender (a través de BleepingComputer) dice que ha descubierto que más de 60.000 aplicaciones de Android, haciéndose pasar por aplicaciones legítimas , se utilizaron para instalar adware en teléfonos móviles durante los últimos seis meses. La campaña de adware comenzó en octubre pasado e incluye aplicaciones promocionadas como software de seguridad falso, software VPN para navegación segura, aplicaciones con trucos y códigos de juegos, aplicaciones de utilidad, tutoriales falsos, YouTube/TikTok sin anuncios, e incluso una aplicación falsa de Netflix. Más del 55 % de las aplicaciones maliciosas estaban dirigidas a usuarios de Android en los EE. UU. Otros países donde se promocionaron las aplicaciones incluyen Corea del Sur, Brasil, Alemania, el Reino Unido y Francia.
El adware terminó en aplicaciones instaladas usando APK ofrecidos en sitios web de tiendas de aplicaciones de terceros
Es importante tener en cuenta que estas aplicaciones no figuraban en Google Play Store y se encontraron en sitios web de tiendas de aplicaciones de terceros descubiertos a través de la Búsqueda de Google que usan APK (paquetes de Android) para permitir a los usuarios descargar estas aplicaciones maliciosas en sus teléfonos Android. Al visitar estos sitios web, los usuarios son redirigidos a anuncios o se les solicita que busquen la aplicación que desean. Los sitios están diseñados para instalar las aplicaciones a través de un APK que termina infectando el teléfono del usuario con adware.
Más del 55% de las aplicaciones maliciosas estaban dirigidas a usuarios de Android de EE. UU.
Estas aplicaciones no cree un ícono para la pantalla de inicio, lo que significa que si no se abre inmediatamente usando el mensaje”Abrir”que se ve después de la instalación, es posible que el usuario no abra la aplicación en ningún momento. Por lo tanto, los desarrolladores de estas aplicaciones cargadas de malware quieren que abra la aplicación inmediatamente después de instalarla. Y si lo hace, verá una notificación que dice:”La aplicación no está disponible en su región. Toque Aceptar para desinstalar”.
Si bien ahora es un adware, estas aplicaciones podrían terminar abriendo más sitios web maliciosos y peligrosos
Pero la aplicación realmente no se desinstala ya que duerme durante dos horas; durante este tiempo, el software se configura para iniciarse una vez que el teléfono se inicia o desbloquea. Cuando se inicia la aplicación, se conecta a los servidores que pertenecen a los atacantes y recopila las URL de los anuncios que se mostrarán en el navegador móvil o como anuncios WebView a pantalla completa. Y aunque mostrar anuncios para aumentar los ingresos es lo que hacen actualmente estas aplicaciones, los investigadores advierten que los delincuentes podrían cambiar las URL del adware y hacer que estas aplicaciones abran más sitios web maliciosos y peligrosos.
Después de instalar la aplicación, es posible que vea esta notificación cuando, en realidad, la aplicación se está configurando para ejecutar anuncios en su teléfono
Bitdefender escribe:”Después del análisis, la campaña está diseñada para impulsar agresivamente el adware a los dispositivos Android con el fin de generar ingresos Sin embargo, los actores de amenazas involucrados pueden cambiar fácilmente de táctica para redirigir a los usuarios a otros tipos de malware, como troyanos bancarios para robar credenciales e información financiera o ransomware”. Y aunque queremos advertirle que no descargue aplicaciones de sitios web o tiendas de aplicaciones de terceros, la verdad es que parte del malware sigue viviendo en Google Play Store.
Sin un icono, estas aplicaciones aparecen en su lista de aplicaciones instaladas como la última entrada que se encuentra en esta captura de pantalla
A pesar de historias como esta, lo mejor que puede hacer es apegarse a Google Play Store y mantenerse alejado de las tiendas de aplicaciones de terceros. Y si desea mejorar las probabilidades de mantener su dispositivo libre de malware, es posible que desee ceñirse a la instalación de aplicaciones de desarrolladores con los que esté familiarizado, incluso si eso significa limitarse a los títulos ofrecidos por firmas de tecnología de renombre.
