Los investigadores de McAfee descubrieron que una docena de aplicaciones de Android, que se distribuyeron en Google Play Store, habían estado enviando anuncios maliciosos a los usuarios. Esto es lo que sucedió.
Malware HiddenAds en aplicaciones de Android
Este no es el malware promedio, es muy astuto. Una vez que un usuario descarga una aplicación de este tipo en su teléfono Android, ni siquiera tiene que ejecutarla. El malware crea algunos servicios que se ejecutan en segundo plano. Cambia su nombre e ícono en el cajón de aplicaciones para representar aplicaciones como Configuración o Google Play.
Los servicios que los creadores de aplicaciones maliciosas comienzan a mostrar anuncios constantemente en el teléfono. Las capturas de pantalla muestran lo que parecen ser anuncios intersticiales (pantalla completa), con varios botones, incluida una advertencia falsa de que el dispositivo está en riesgo. Estas son solo formas de hacer que el usuario descargue otra aplicación.
Resulta que los creadores de las aplicaciones de malware usaron anuncios de Facebook, que contenían un enlace a Play Store, para hacer que la aplicación pareciera auténtica. Los datos de McAfee nos muestran que varios usuarios cayeron en la trampa, muchas de estas aplicaciones tuvieron más de 1 millón de descargas. La mayoría de estos usuarios eran de Corea del Sur, Japón y Brasil.
El artículo de investigación (descubierto por computadora pitido), también explica cómo funciona el malware. Utiliza el proveedor de contactos, la clase ContactsContract y Directory. Esta clase de directorio contiene metadatos especiales en un archivo de manifiesto. Estos datos pueden ser reconocidos por el proveedor de contacto, que los desarrolladores pueden usar para crear un directorio personalizado y transferir datos entre el dispositivo y los servicios en línea.
Cuando se instala o reemplaza una aplicación, Contact Provider verifica sus metadatos. Aquí es donde se almacena el código del malware HiddenAds y se ejecuta después de instalar/reemplazar una aplicación. Usando esto, crea un servicio malicioso para enviar anuncios. Este servicio se inicia automáticamente incluso si se ha eliminado. Luego disfraza la aplicación renombrándola y cambiando su ícono.
Las aplicaciones System Cleaner, las aplicaciones para el cuidado de la batería y los optimizadores son muy populares en Google Play. No necesitan tales aplicaciones, no hacen nada para mejorar el rendimiento de su dispositivo, pero la mayoría de los usuarios no lo saben. Leen el título, o cualquier cosa falsa que esté en la descripción, y lo descargan a ciegas.
Aquí hay una lista de las aplicaciones que tenían el malware HiddenAds.
- Limpiador de basura
- EasyCleaner
- médico de poder
- Super limpio
- Limpieza completa
- Limpiador de yemas de los dedos
- Limpiador rápido
- Manténlo limpio
- Viento limpio
- limpieza de alfombras
- fresco limpio
- limpieza fuerte
- Limpieza de meteoritos
Los hallazgos fueron informados por el equipo de investigación móvil de McAfee, y Google eliminó las aplicaciones ofensivas de Play Store.
Apple afirmó recientemente que el malware era un problema grave en Android y, por lo tanto, las aplicaciones de carga lateral son peligrosas. Eso no es cierto, Apple está tratando de encontrar una excusa para evitar perder ingresos de las cuentas de desarrollador y la comisión del 30% que gana con ellas. Aunque Android no es completamente seguro, Google ha incorporado algunas barreras en el sistema operativo que se interponen en el camino de las aplicaciones de carga lateral. Es posible que el usuario promedio ni siquiera sepa que es posible descargar aplicaciones de otras tiendas.
La mayor fuente de aplicaciones maliciosas de Android no es otra que la propia Play Store, porque no está curada/revisada correctamente, por lo que la mayoría de los usuarios no se darían cuenta de que están descargando una aplicación maliciosa.
¿Alguna vez has tratado con este tipo de aplicaciones en tu teléfono?