Los usuarios de Android no ganan para sustos. La compañía de ciberseguridad ESET nos informa de un nuevo adware que ha infectado ocho millones de dispositivos móviles Android en todo el mundo. La campaña, denominada “Android/AdDisplay.Ashas“, consta de 42 aplicaciones de Google Play y 21 de ellas aún se encontraban disponibles al inicio de la investigación. Aunque el equipo de seguridad de Google ha eliminado todas estas aplicaciones, lo cierto es que muchas siguen disponibles en otras tiendas de terceros.
¿Cómo me afecta esta infección?
Aunque las aplicaciones implicadas ofrecen las funciones prometidas, como por ejemplo la descarga de vídeos, juegos sencillos o emisoras de radio, su objetivo real es mostrar anuncios a pantalla completa a intervalos aleatorios, y en segundo plano, enviar datos del dispositivo del usuario.
Una vez instaladas las aplicaciones, este adware examina los mecanismos de seguridad de Google Play. Además, con el fin de no ser asociado con la aplicación infectada, retrasa la publicación de los anuncios hasta 24 minutos después de desbloquear el dispositivo. También esconde su icono y crea atajos de acceso.
Suplanta a Google y Facebook
En el momento de mostrar los anuncios, si quieres comprobar quién está detrás de la app, este malware se hace pasar por Google o Facebook. Es decir, suplanta estas dos apps como legítimas para evitar sospechas y permanecer en el dispositivo el mayor tiempo posible. El adware esconde su código bajo el nombre del paquete com.google.xxx.
Al hacerse pasar por un servicio legítimo de Google puede ayudar a la app a evitar su análisis, ya que algunos mecanismos de detección y sandboxes agregan a sus listas blancas este tipo de nombres de paquete para evitar consumir recursos.
Estas son las aplicaciones de la familia Android / AdDisplay.Ashas reportadas a Google por ESET:
Identificando al autor
El adware fue descubierto por los investigadores de ESET después de que el desarrollador, un estudiante universitario vietnamita, dejara ciertas “huellas” que permitieron identificarlo como el operador de la campaña y propietario del servidor de mando y control. Desde ESET apuntan que “conseguir identificar al desarrollador fue un efecto colateral de nuestra búsqueda de campañas de malware adicionales”.
Aunque el adware no es tan dañino como otros tipos de malware, puede resultar muy molesto para los usuarios. Además de los anuncios intrusivos, también pueden ser fraudulentos, desperdiciar recursos de la batería del dispositivo y recopilar información personal de los usuarios.