Cómo el malware publicitario infectó a 500k usuarios a través de Google Play Apps

Cuando surge el tema de la seguridad de las aplicaciones, hay un consejo que surge constantemente: “Descargue siempre las aplicaciones de la tienda oficial de aplicaciones.” Aunque este es el mejor consejo posible, por desgracia no es del todo infalible. Todavía se suben aplicaciones que eluden el sistema de detección de virus de la tienda APK. Este es el caso del malware llamado “AndrHiddnAd-AJ”, que consiguió colarse en la tienda de aplicaciones e infectar 500.000 dispositivos antes de ser descubierto.

¿Cómo ocurrió esto?

De vez en cuando, una aplicación disimula su malware tan bien que el servicio antimalware de Google, Play Protect, no lo detecta. De hecho, antes de que fueran retiradas, al menos una de las aplicaciones tenía el sello de aprobación “Verified by Play Protect” para afirmar que estaba libre de malware.

Los desarrolladores consiguieron introducir el malware en el código del software haciendo que pareciera un inocente código del sistema Android. Para cualquiera que echara un vistazo superficial al código fuente, no había nada inmediatamente sospechoso en él, lo que hacía más difícil identificar el malware instalado en su interior.

A pesar de ello, hay una segunda capa de defensa que tiene la tienda de aplicaciones contra el malware: los propios usuarios. Si un usuario descarga una aplicación infectada con malware, puede denunciarla para que sea eliminada. Por lo tanto, el segundo método de ataque del desarrollador es asegurarse de que el malware no se active directamente. Una vez instalado en el dispositivo, este malware en particular esperó seis horas antes de entrar en acción. Esto es más o menos el tiempo suficiente para que el usuario se olvide un poco de la aplicación que instaló y cubra mejor el rastro de la aplicación.

Este paquete de malware se incluyó en siete aplicaciones: seis escáneres de códigos QR y una brújula inteligente. Las apps realizan perfectamente sus funciones anunciadas para no levantar sospechas. Sólo después de la marca de seis horas estas aplicaciones de aspecto inocente se transformaron de repente en algo mucho peor. Afortunadamente, estas aplicaciones ya han sido retiradas del mercado. Aunque no se ha publicado una lista completa de todas las aplicaciones infectadas, esta imagen de Sophos muestra un puñado de ellas:

¿Qué hace el malware?

El propio malware, “AndrHiddnAd-AJ”, hace lo que su nombre sugiere; se esconde en el teléfono del usuario y comienza a producir anuncios después de la marca de seis horas. Estos van desde anuncios a pantalla completa hasta mensajes en la barra de notificaciones. El malware también tiene la capacidad de “llamar a casa” a los desarrolladores, lo que les permite dirigir la campaña publicitaria del malware si es necesario.

Aparte de esto, no hay pruebas para decir que el malware roba información o intenta dañar su teléfono. Por lo tanto, aunque el malware es definitivamente muy frustrante, no hay necesidad de entrar en pánico inmediatamente si ataca.

¿Cómo se elimina?

Si se ha visto afectado por este malware, o cree que ha sido infectado por un malware en general, merece la pena hacerse con una solución antivirus sólida que pueda identificar y resolver el problema. Hay una amplia selección de servicios antivirus en Android, algunos más eficaces que otros. Hemos seleccionado personalmente nuestras cinco mejores opciones de antivirus para Android si quiere algo que garantice su funcionamiento.

Malware No More

A pesar de ser el lugar más seguro para conseguir aplicaciones para Android, la tienda Play no es perfecta. Con el reciente ataque de siete aplicaciones cargadas de malware, es un duro recordatorio sobre el cuidado que debemos tener con lo que descargamos. Ahora ya conoce esta amenaza, cómo ha atacado y cómo eliminarla.

¿Le hace esto sospechar más de las aplicaciones de la tienda de aplicaciones? ¡Háganoslo saber a continuación!

Crédito de la imagen:Blogtrepreneur en Flickr

¿Es útil este artículo?

No

Deja un comentario

Este sitio web utiliza cookies para mejorar tu experiencia. Si continuas utilizando este sitio consideramos que estás de acuerdo con esto. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar