Alerta sobre 60.000 aplicaciones de Android que pueden estar espiándote

Estos anuncios se pueden presentar como ventanas emergentes o como imágenes y videos. Así, aparentemente no suponen un problema pero, como advierten los expertos en ciberseguridad, detrás de estos anuncios puede haber un programa sospechoso que monitorear la actividad del usuario.

Por lo tanto, el ‘adware’ puede ser peligroso, ya que puede usarse como spyware u otro tipo de ‘malware’, infectando fácilmente los dispositivos al instalar ‘software’ con publicidad a través de aplicaciones gratuitas.

En este marco, investigadores de la empresa de ciberseguridad Bitdefender han descubierto una nueva campaña global de ‘malware’ que empuja ‘agresivamente’ ‘adware’ de forma oculta en dispositivos Android y que lleva activa un largo periodo de tiempo, desde más de seis mesesposiblemente debido a la falta de capacidades de detección basadas en el comportamiento en Android.

Tal y como han analizado y compartido los investigadores en un comunicado, esta campaña tiene el objetivo de generar ingresos. Sin embargo, los actores maliciosos también pueden usarlo para redirigir a los usuarios a «otros tipos de malware», como troyanos bancarios que roban credenciales o ransomware.

La campaña se ha extendido por todo el mundo y se han descubierto más de 60.000 aplicaciones únicas que contienen ‘adware’. Sin embargo, Bitdefender ha advertido que probablemente haya muchas más aplicaciones con ‘adware’ en circulación.

Los investigadores aclaran que estas aplicaciones No se encuentran en ninguna tienda oficial, por lo que los ciberdelincuentes tienen que persuadir a los usuarios para que descarguen e instalen dichas aplicaciones de terceros. Para conseguirlo, imitan aplicaciones reales publicadas en Play Store, la tienda de Google.

Algunos ejemplos, como ha señalado Bitdefender, son VPN gratuitas, plataformas como Netflix, software de seguridad falso y juegos con funciones desbloqueadas. De hecho, las aplicaciones modificadas suelen ser aplicaciones originales que incluyen todas sus funciones desbloqueadas o tienen cambios en la programación inicial.

En cuanto a cómo se muestran los anuncios, una vez que el usuario desbloquea el móvil, la aplicación falsa obtiene una URL de ‘adware’ del servidor y, a través del navegador móvil, carga el anuncio. También utiliza bibliotecas de ‘adware’ para mostrar un anuncio a pantalla completa.

En la investigación también se ha descubierto que los ciberdelincuentes son capaces de eludir un mecanismo incluido en Google para evitar ocultar iconos de aplicaciones en la pantalla de inicio. Desde API 30, Google eliminó la capacidad de ocultar el ícono de la aplicación en Android una vez que se registra un lanzador.

Por lo tanto, para eludir esta medida, los actores maliciosos evitan que la aplicación registre cualquier iniciador y confían solo en el comportamiento de instalación predeterminado del usuario y de Android para ejecutarse por primera vez.

El hecho de que no tenga icono hace que esta ‘app’ y el ‘adware’ sean más difíciles de detectar y, por tanto, de desinstalar. Además, una vez instalada, la aplicación se abre automáticamente y muestra un error indicando que no se ha instalado correctamente, haciendo creer al usuario que ha sido un error y que no tiene la ‘app’.

De esta manera, el usuario solo podrá eliminar la aplicación falsa del administrador de aplicaciones de Android en la aplicación Configuración.

Esta campaña de ‘adware’ ha sido identificada por los investigadores de Bitdefender gracias a la tecnología de detección de anomalías dentro del servicio de seguridad móvil de Bitdefender. Según los datos registrados, la campaña se ha identificado principalmente en Estados Unidos, que registra el 55,27 por ciento de los casos.