El desarrollador de software antivirus Avast, ha informado acerca de un nuevos malware presente en tres aplicaciones de Android de alta popularidad, se trata del juego de cartas Durak, un test de inteligencia y una aplicación de la historia de Rusia.
Todas estas aplicaciones se encontraban disponibles para su descarga en la tienda Google Play y hasta ahora llevan cerca de un millón de descargas. Las aplicaciones han sido suspendidas por Google luego del reporte publicado por Avast.
Según el fabricante de antivirus, el primer indicio que tuvieron fue a través de un usuario del foro oficial de la compañía que afirmaba haber encontrado al menos una docena de aplicaciones “maliciosas” integradas con el mismo anuncio SDK sospechoso. Cabe destacar que todas estas aplicaciones son fácilmente disponibles a través de Google Play, considerado un lugar seguro para descargar aplicaciones.
“He encontrado una docena de aplicaciones en Google Play con el mismo anuncio malicioso SDK integrado. Cada vez que desbloquees tu dispositivo, la aplicación abrirá una URL en segundo plano o mostrará anuncios intersticiales sobre la pantalla.” Indicó el usuario en el Foro de Avast. En un comienzo Avast no tomó tan en serio las denuncias, pero tras una mirada más cercana se consideró que podía ser un poco más grave de lo que habían pensado inicialmente, esto debido a que las aplicaciones se encuentran en Google Play, es decir tienen una importante audiencia objetivo alrededor del mundo, además vieron que las aplicaciones denunciadas ya habían sido descargadas por millones de usuarios, pero lo que más los sorprendió, fue que el adware conducía a algunas empresas legítimas.
¿Cómo funciona?
Las aplicaciones se instalan de manera normal, pero luego de un par de días de reiniciado el dispositivo Android, posterior a la instalación, comenzarán a aparecer las verdaderas intenciones de las aplicaciones maliciosas. Según lo informado por Avast, esto puede suceder después de una semana e incluso 30 días, lo que puede generar más confusión en el usuario sobre la causal de falla de su smartphone.
Una vez infectado, un anuncio aparecerá cada vez que desbloquees el dispositivo. El anuncio falso sugiere que el dispositivo está infectado o no actualizado, al hacer clic en el mensaje de advertencia que estarás siendo redirigido a páginas falsas y maliciosas que ofrecen una gama de amenazas, incluyendo la obtención de tus datos privados.
Avast señala que algunos de estos mensajes de advertencia redirigen a los usuarios a aplicaciones de seguridad en Google Play, en algunos casos, lo que es, de hecho, una amenaza aún más grande, pues se solicita a los usuarios descargar e instalar dichas aplicaciones de seguridad, sin que esto haga que los anuncios se vayan.
Este tipo de amenaza puede considerarse un muy buen ejemplo de ingeniería social, pues la mayor parte de los usuarios no serán capaces de encontrar la fuente del problema y se enfrentarán a anuncios falsos cada vez que desbloqueen su dispositivo. La mayoría de la gente va a confiar en que hay un problema que se puede resolver con una de las aplicaciones anunciadas como “soluciones” y seguirá los pasos recomendados, que pueden conducir a una inversión en aplicaciones no deseadas de fuentes no confiables.
