ESET descubre un adware en Android
ESET, compañía líder en detección proactiva de amenazas, descubrió una campaña de adware (software que reproduce, muestra o descarga contenido publicitario al equipo de un usuario, usualmente sin su conocimiento) en Google Play que durante el último año se habría instalado en unos ocho millones de usuarios del sistema operativo Android en todo el mundo. ESET investigó al desarrollador hasta descubrir cuáles son las apps maliciosas cargadas de adware que distribuidas entre los usuarios de Android.
Las aplicaciones ofrecen las funcionalidades que anuncian: descarga de vídeos, juegos sencillos, emisoras de radio, pero su objetivo real es mostrar anuncios a la víctima. Para conseguir la confianza del usuario y evitar su detección, las Apps analizan los mecanismos de seguridad de Google Play, retrasan la publicación de los anuncios hasta después de desbloquear el dispositivo, esconden su icono y crean atajos de acceso. Los anuncios se muestran a pantalla completa y si el usuario quiere comprobar quién está detrás de la app, el malware se hace pasar por Google o Facebook.
Una de las particularidades de esta familia de adware es que esconde su código bajo el nombre del paquete com.google.xxx.
Analizando estas apps, los investigadores de ESET se dieron cuenta de que el desarrollador había dejado ciertas huellas y pudieron identificarlo como el operador de la campaña y propietario del servidor de mando y control. Aunque el adware no es tan dañino como otros tipos de malware, puede resultar muy molesto para los usuarios.