Se detectó un nuevo lote de treinta y cinco aplicaciones de Android de malware que muestran anuncios no deseados en Google Play Store, aplicaciones que se han instalado más de 2 millones de veces en los dispositivos móviles de las víctimas.

Las aplicaciones fueron detectadas por investigadores de seguridad de Bitdefender que utilizaron un método de análisis basado en el comportamiento en tiempo real para detectar aplicaciones maliciosas.

Siguiendo tácticas estándar, las aplicaciones atraen a los usuarios para que las instalen pretendiendo proporcionar alguna funcionalidad especial, pero cambian su nombre e icono inmediatamente después de la instalación, lo que dificulta su búsqueda y desinstalación.

Desde entonces, las aplicaciones maliciosas han estado abusando de WebView para mostrar anuncios intrusivos a los usuarios, creando registros fraudulentos e ingresos publicitarios para sus operadores.

Además, dado que estas aplicaciones usan su propia arquitectura para cargar anuncios, es posible colocar cargas útiles adicionales en un dispositivo comprometido.

Ocultar métodos

como Bitdefender explica en el informeLas aplicaciones de adware implementan varios métodos de ofuscación en Android y obtienen actualizaciones más tarde para facilitar la ofuscación en los dispositivos.

Después de la instalación, las aplicaciones generalmente asumen un ícono de engranaje y se cambian el nombre a ‘Configuración’ para evitar la detección y eliminación.

Cuando el usuario hace clic en el icono, la aplicación inicia la aplicación de malware con un tamaño de 0 para ocultarlo de la vista. Luego, el malware inicia un menú de configuración legítimo, engañando a los usuarios haciéndoles creer que han iniciado una aplicación legítima.

Función para inicializar la configuración del sistema
Función para inicializar la configuración del sistema (Defensor de bits)

En algunos casos, las aplicaciones asumen la apariencia de las aplicaciones del sistema Motorola, Oppo o Samsung.

READ  Jess Bezos desafía el acuerdo de Moonlander de la NASA con SpaceX, Elon Musk se burla de Blue Origin

Las aplicaciones maliciosas incluyen la ofuscación y el cifrado de códigos pesados ​​para vencer los intentos de ingeniería inversa al ocultar la carga clave de Java dentro de dos archivos DEX cifrados.

Otra forma de ocultar aplicaciones al usuario es excluirlas de la lista de ‘aplicaciones recientes’, por lo que incluso si se ejecutan en segundo plano, revelar los procesos activos no los revelará.

Aplicaciones populares que publican anuncios

35 aplicaciones maliciosas de Android tienen números de descarga que van desde 10 000 a 100 000, con un total de más de dos millones de descargas.

Los más populares, con más de 100.000 descargas cada uno, son:

  • Walls Lite – Paquete de fondos de pantalla (gb.packlivewalls.fournatewren)
  • Gran Emoji – Teclado 5.0 (gb.blindthirty.funkeyfour)
  • Grand Wallpapers – Fondos 3D 2.0 (gb.convenientsoftfiftyreal.threeborder)
  • Fondos de pantalla del motor (gb.helectronsoftforty.comlivefour)
  • fondos de pantalla comunes (gb.fiftysubstantiated.walsfour)
  • Effectmania – Editor de fotos 2.0 (gb.actualfifty.sevenelegantvideo)
  • Filtro artístico: Deep PhotoEffect 2.0 (gb.crediblefifty.editconvincingeight)
  • Teclado Emoji Rápido APK (de.eightylamocenko.editioneights)
  • Crear pegatina para Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
  • Solución matemática: asistente de cámara 2.0 (gb.labcamerathirty.mathcamera)
  • Efectos Photopix – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
  • Tema LED – Teclado colorido 2.0 (gb.theme.twentythreetheme)
  • Maestro de pegatinas animadas 1.0 (am.asm.master)
  • Sonidos para Dormir 1.0 (com.voice.sleep.sounds)
  • Espectáculo de carga de personalidad 1.0 (com.charging.show)
  • Cámara de deformación de imagen
  • Buscador de ubicación GPS (smart.ggps.lockakt)

Entre los anteriores, ‘Walls Light – Wallpapers Pack’, ‘Animated Sticker Master’ y ‘GPS Location Finder’ todavía están disponibles en Play Store al momento de escribir este artículo.

El adware todavía está disponible en Play Store
El adware todavía está disponible en Play Store

Bleeping Computer se comunicó con Google al respecto y actualizaremos esta publicación una vez que recibamos una respuesta.

READ  La forma de onda de voz de WhatsApp aparecerá en el chat pronto. Aprende más

El resto de las aplicaciones enumeradas están disponibles en varias tiendas de aplicaciones de terceros como APKSOS, APKAIO, APKCombo, APKPure y APKsfull, pero los recuentos de descargas proporcionados son por su tiempo en Play Store.

Si ha instalado alguna de estas aplicaciones en el pasado, debe buscarlas y eliminarlas inmediatamente de su dispositivo.

Dado que las aplicaciones se convierten en configuraciones, ejecutar una herramienta AV móvil para encontrarlas y eliminarlas puede ser útil en este sentido.