Cientos de apps de Android fueron infectados de adware: estudio

Tech
/ 13 marzo 2019

La mayoría de las aplicaciones infectadas eran simuladores como 'Tractor Farming Simulator' y 'Train Driving Simulator'

Cientos de apps estaban repletos de adware que podía poner en peligro tu teléfono, según los hallazgos de unos investigadores. 

Investigadores de la firma de seguridad Check Point encontraron código malicioso en 210 apps de Android en la Google Play Store. Estos apps habían sido descargados un total de 150 millones de veces. El malware estaba oculto dentro de un kit de desarrollo de software (SDK) en estos apps, que se usaban por asuntos relacionados a anuncios.

Los apps infectados podían mostrar anuncios en el fondo, abrir el navegador en cualquier página y descargar más apps maliciosos desde la Google Play Store o desde un servidor remoto, según los investigadores de Check Point. La nueva página del navegador podía llevar a sitios Web de phishing en los que las páginas se veían reales pero estaban diseñadas para engañar a la gente a ingresar sus credenciales de acceso. 

También había código en el SDK que permitía que los apps maliciosos borraran su propio icono, lo que dificultaba que los usuarios los eliminaran. 

Aunque estos apps son capaces de hacer todo esto, la única actividad maliciosa que los investigadores pudieron observar fue el mostrar anuncios, dijo en un email Jonathan Shimonovich, de Check Point

En la Google Play Store, el SDK de adware estaba escondido en cientos de apps, la mayoría de los cuales eran juegos de simulador, según los investigadores. El app con el mayor número de descargas era el "Snow Heavy Excavator Simulator", que contaba con más de 10 millones de descargas. Otros juegos incluían a "Real Tractor Farming Simulator" y "Car Parking Challenge", que tienen más de 5 millones de descargas cada uno.

El malware también se encontró en los apps de fondos de pantalla y herramientas de edición como "Girlfriend photo editor", que se descargó más de 1 millón de veces. 

Check Point dijo que ha notificado a Google y que la empresa ya ha quitado todos los apps infectados de la Play Store. 

Google dijo que los apps han sido retirados pero no contestó preguntas de cómo llegaron en un principio a la Play Store. 

El adware es una creciente amenaza para los apps móviles a medida que los criminales quieren sacar ventaja de los millones de dispositivos y así hacer dinero a través del fraude de anuncios. Los anunciantes pagan mucho dinero para obtener vistas de los cibernautas, y los hackers se dieron cuenta que pueden generar vistas falsas a través de dispositivos infectados. 

En febrero, los investigadores dieron a conocer los detalles del fraude DrainerBot, un malware que descargaba gigabytes de anuncios en video que las víctimas nunca vieron. 

La Google Play Store es blanco frecuente de los fraudes de anuncios porque está más abierta a los desarrolladores que la tienda de apps de Apple. Android ha mejorado su esfuerzos por combatir los apps maliciosos, sosteniendo que ha arreglado las vulnerabilidades de más de 75,000 apps en el último año. 

El adware y la actividad maliciosa se pueden ocultar con frecuencia en los SDK, que son herramientas externas que se utilizan en los apps. En otro estudio que Check Point dio a conocer el miércoles, la firma de seguridad encontró que un SDK escondido en 12 apps estaba robando la información de contacto en hasta 111 millones de dispositivos en China. 

"Antes de integrar un SDK en sus aplicaciones móviles, los desarrolladores tienen que estar conscientes de los potenciales riesgos de los comportamientos maliciosos y no registrados que se implementan en los SDK externos", dijo Check Point. 

COMENTARIOS

Selección de los editores