Cómo el malware publicitario infectó a 500.000 usuarios a través de las aplicaciones de Google Play

Cuando surge el tema de la seguridad de las aplicaciones, hay un consejo que surge constantemente: “Descarga siempre las aplicaciones de la tienda oficial de aplicaciones”. Si bien este es el mejor consejo posible, desafortunadamente, ¡no es del todo infalible! Todavía se cargan aplicaciones que bordean el sistema de detección de virus de la tienda APK. Este es el caso del malware llamado “Andr / HiddnAd-AJ”, que logró colarse en la tienda de aplicaciones e infectar 500.000 dispositivos antes de ser detectado.

¿Cómo pasó esto?

Android-ad-malware-play

De vez en cuando, una aplicación contrabandeará su malware tan bien que el servicio antimalware de Google Play Protect no lo detectará. De hecho, antes de que fueran eliminadas, al menos una de las aplicaciones tenía el sello de aprobación “Verificada por Play Protect” para indicar que estaba libre de malware.

Los desarrolladores lograron introducir el malware en el código del software haciéndolo parecer un código inocente del sistema Android. Para cualquiera que le diera un vistazo rápido al código fuente, no había nada sospechoso de inmediato, lo que dificultaba la identificación del malware instalado.

A pesar de esto, existe una segunda capa de defensa que la tienda de aplicaciones tiene contra el malware: los propios usuarios. Si un usuario descarga una aplicación infectada con malware, puede informar de la eliminación de la aplicación. El segundo método de ataque del desarrollador, por lo tanto, es asegurarse de que el malware no se active de inmediato. Una vez instalado en el dispositivo, este malware en particular esperó seis horas antes de entrar en acción. Este es aproximadamente el tiempo suficiente para que el usuario se olvide un poco de la aplicación que instaló y cubra mejor las pistas de la aplicación.

Este paquete de malware se incluyó en siete aplicaciones: seis escáneres de códigos QR y una brújula inteligente. Las aplicaciones realizan sus funciones anunciadas a la perfección para no despertar sospechas. ¡Es solo después de la marca de seis horas que estas aplicaciones de aspecto inocente de repente se transformaron en algo mucho peor! Afortunadamente, estas aplicaciones ahora se retiraron del mercado. Si bien no se ha publicado una lista completa de todas las aplicaciones infectadas, esta imagen de Sophos muestra un puñado de ellos:

Android-ad-malware-aplicaciones

¿Qué hace el malware?

El propio malware, “Andr / HiddnAd-AJ”, hace lo que sugiere su nombre; se esconde en el teléfono del usuario y comienza a producir anuncios después de la marca de seis horas. Estos van desde anuncios en pantalla completa hasta mensajes en la barra de notificaciones. El malware también tiene la capacidad de “llamar a casa” a los desarrolladores, lo que les permite dirigir la campaña publicitaria del malware si es necesario.

Aparte de esto, no hay pruebas para decir que el malware roba información o intenta dañar su teléfono. Como tal, si bien el malware es definitivamente muy frustrante, no hay necesidad de entrar en pánico inmediato si ataca.

¿Cómo lo eliminas?

Android-ad-malware-antivirus

Si ha sido atacado por este malware o cree que ha sido infectado por malware en general, vale la pena buscar una solución antivirus sólida que pueda identificar y resolver el problema. Existe una amplia selección de servicios antivirus en Android, algunos son más eficientes que otros. ¡Hemos seleccionado personalmente nuestras cinco mejores opciones para antivirus de Android si desea que algo funcione garantizado!

No más malware

A pesar de ser el lugar más seguro para obtener aplicaciones de Android, ¡Play Store no es perfecta! Con el reciente ataque de siete aplicaciones cargadas de malware, es un duro recordatorio de tener cuidado con lo que descargamos. Ahora sabe acerca de esta amenaza, cómo atacó y cómo eliminarla.

¿Esto te hace sospechar más de las aplicaciones en la tienda de aplicaciones? ¡Háganos saber a continuación!

Credito de imagen: Blogtrepreneur en Flickr

¿Es útil este artículo?

Compártelo con alguien que le pueda interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *