La tienda Google Play fue infiltrada por 43 aplicaciones de Android con 2,5 millones de instalaciones que mostraban anuncios en secreto mientras la pantalla del teléfono estaba apagada, agotando la batería del dispositivo.
El equipo de investigación móvil de McAfee descubrió las aplicaciones maliciosas de Android y las informó a Google porque violaban las políticas de Google Play Store. Posteriormente, Google eliminó las aplicaciones de la tienda oficial de Android.
Las aplicaciones eran principalmente aplicaciones de transmisión de medios y agregadores de noticias y el público objetivo era predominantemente coreano. Sin embargo, las mismas tácticas engañosas podrían aplicarse muy fácilmente a otras categorías de aplicaciones y a grupos demográficos de usuarios más diversos.
Si bien estas aplicaciones se consideran adware, aún representan un riesgo para los usuarios, ya que abren la puerta a posibles riesgos de creación de perfiles de usuarios, agotan la vida útil de la batería del dispositivo, consumen una cantidad significativa de datos de Internet y perpetran fraudes contra los anunciantes.
Esconderse en Google Play
El informe de McAfee dice que el adware estaba oculto en las aplicaciones de Google Play que se hacían pasar por las aplicaciones TV/DMB Player, Music Downloader, News y Calendar.
Una vez instaladas en el dispositivo, las aplicaciones de adware esperan varias semanas antes de activar su actividad de fraude publicitario para engañar a los usuarios y evadir la detección por parte de los revisores de Google.
Un código excelente es un código seguro; nuestra labor consiste en ayudar a los clientes a lograr esta seguridad.
Conocer..
McAfee dice que la configuración del adware se puede modificar y actualizar de forma remota a través de Firebase Storage o Messaging, para que sus operadores puedan ajustar el período de inactividad y otros parámetros.
Android utiliza una función de ahorro de energía que pone una aplicación en modo de espera cuando no se está utilizando un dispositivo, lo que evita que se ejecute en segundo plano y utilice la CPU, la memoria y los recursos de la red.
Cuando se instalan las aplicaciones de adware malicioso, se les pedirá a los usuarios que las agreguen como una exclusión del sistema de ahorro de energía de Android, lo que permitirá que las aplicaciones maliciosas se ejecuten en segundo plano.
Esta exclusión permite que las aplicaciones de adware obtengan y carguen anuncios incluso cuando la pantalla del dispositivo está apagada, generando ingresos de manera fraudulenta y sin que los usuarios se den cuenta de lo que está sucediendo.
McAfee comenta que es posible que los usuarios puedan ver brevemente los anuncios cargados cuando encienden la pantalla de un dispositivo antes de que se cierren automáticamente.
Sin embargo, el indicador más sólido de compromiso sigue siendo un consumo de batería inexplicablemente alto mientras el dispositivo está inactivo.
Para verificar qué aplicaciones consumen más energía en su dispositivo Android, diríjase a «Configuración → Batería → Uso de la batería», donde se indica el uso «total» y «en segundo plano».
McAfee dice que las aplicaciones de adware también solicitan permiso para aprovechar otras aplicaciones, generalmente utilizadas por troyanos bancarios que superponen páginas de phishing sobre aplicaciones legítimas de banca electrónica; sin embargo, no se observó ningún comportamiento de phishing en este caso.
Se recomienda a los usuarios de Android que siempre lean las reseñas antes de instalar aplicaciones y que analicen los permisos solicitados al instalar nuevas aplicaciones antes de permitirles instalarlas.
Fuente: Bleepingcomputer
