38 aplicaciones de Android infestadas de adware

Comparte en ...

Se han descubierto y eliminado de Google Play Store hasta 38 aplicaciones de Android que contienen anuncios fraudulentos.

Las aplicaciones maliciosas, descubiertas por la firma de ciberseguridad WhiteOps, mostraban anuncios fuera de contexto, redirigían a los usuarios a una web fuera de contexto y eran difíciles de eliminar una vez instaladas.

  • Instalar un antivirus de Android para mantente protegido su teléfono.
  • VPN para agregar una capa adicional de seguridad con una red privada virtual.
  • Cuidado con Brave, navegador acusado de engañar a usuarios a través de enlaces de afiliados.

El estudio de WhiteOps describió las aplicaciones como «una operación de fraude que generó publicidad fraudulenta en los dispositivos de los usuarios» y dijo que las aplicaciones habían acumulado más de 20 millones de descargas en total.

Las aplicaciones se hicieron pasar por aplicaciones para tomar y editar selfies. En realidad, enviaron spam a los usuarios con anuncios, lanzaron sitios web y eliminaron el icono de la aplicación de las listas de aplicaciones, por lo que era «casi imposible» eliminar las aplicaciones. WhiteOps ha publicado la lista completa de las falsas aplicaciones en línea.

Métodos astutos en Android

La primera aplicación se descubrió en enero de 2019, y aunque Google publicó y eliminó varias más de Play Store en los meses siguientes, ganaron un gran volumen de interés por parte de los usuarios.

“En el tiempo transcurrido desde que se publicó esa primera aplicación, los estafadores publicaron una nueva aplicación cada 11 días en promedio. Y en promedio, esas aplicaciones fueron retiradas de Play Store 17 días después ”, escribieron los investigadores de WhiteOps en su informe.

«Estos números cuentan la historia de un juego de gato y ratón, en el que Play Store busca al estafador y los mantiene bajo control eliminando aplicaciones fraudulentas tan pronto como se descubren», agrega el informe. «Pero incluso con un promedio de menos de tres semanas en Play Store, las aplicaciones encontraron una audiencia: el número promedio de instalaciones para las aplicaciones que analizamos fue de 565,833».

Mecanismos robustos para evitar la eliminación

En unos pocos meses, Google había eliminado 21 aplicaciones fraudulentas del mismo actor de amenazas. Pero los delincuentes cibernéticos simplemente recurrieron a actualizar sus métodos para publicar más aplicaciones y dificultar que Google las detecte, con un total de 38.

Los investigadores agregaron: “El estafador probablemente desarrolló un mecanismo más robusto para evitar la detección y eliminación. Un lote de 15 aplicaciones, todas publicadas después de septiembre de 2019, tuvieron una tasa de eliminación mucho más lenta utilizando esas nuevas técnicas».

Para identificar aplicaciones fraudulentas, los investigadores recomiendan que los usuarios de Android se hagan las siguientes preguntas:

  • ¿Las reseñas hablan de anuncios que aparecen todo el tiempo? ¿Incluso mientras los usuarios están en sus páginas de inicio de Android?
  • ¿Las reseñas hablan de que la aplicación desapareció de las aplicaciones y no pudo desinstalarla?
  • ¿Las revisiones tienen muchas quejas de que la aplicación no funciona?
  • ¿El editor de la aplicación tiene muchas descargas en muy poco tiempo?
  • ¿El editor de la aplicación tiene otras aplicaciones, o es solo esta y tiene una gran cantidad de descargas?

Más noticias de seguridad en Android: Nueva falla de Android afecta a millones de teléfonos

Comparte en ...