GeeksTerra.- La firma de ciberseguridad ESET descubrió un adware dentro de la tienda de Google que afectó a millones de usuarios Android alrededor del mundo.
Este código, que descarga contenido publicitario en dispositivos, en formato multimedia y texto, sin el consentimiento del usuario, estuvo alojado todo lo que va del año en la Play Store, se estima que se instaló alrededor de ocho millones de dispositivos Android.
De acuerdo con Lukas Stefanko, investigador de malware en ESET, la firma de ciberseguridad investigó al desarrollador y descubrió las apps maliciosas cargadas de adware que se distribuía entre los usuarios de Android.
“Hemos encontrado 42 aplicaciones en Google Play que forman parte de esta campaña, 21 de las cuales aún estaban disponibles cuando iniciamos la investigación. El equipo de seguridad de Google ha eliminado todas estas aplicaciones una vez informamos de ello pero siguen disponibles en otras tiendas de terceros”, detalló en un comunicado.
La forma en que este adware evade los candados de seguridad de Google Play es a partir de retrasar la publicación de anuncios hasta que el usuario desbloquee el dispositivo, por lo que después de esta acción esconden su ícono y crean un acceso directo.
Este tipo de anuncio se hace pasar por empresas reconocidas como lo son Google y Facebook, quienes brindan este servicio, por lo que suplanta apps como legítimas para evitar sospechas y así quedarse el mayor tiempo posible. Los anuncios se muestran en pantalla completa, por lo que son demasiado invasivos y puede resultar molestos para los usuarios.
“Hacerse pasar por un servicio legítimo de Google puede ayudar a la app a evitar su análisis, ya que algunos mecanismos de detección y sandboxes agregan a sus listas blancas este tipo de nombres de paquete para evitar consumir recursos”, dijo el investigador de ESET.
