Se ha detectado una campaña de adware, un tipo de malware que genera anuncios engañosos en dispositivos Android para obtener beneficios. Esta campaña ha afectado a 60.000 aplicaciones y se ha detectado principalmente en Estados Unidos, con un 55,27% de los casos.
¿Cómo funciona el adware?
El adware consiste en introducir publicidad en aplicaciones en forma de ventanas emergentes, imágenes o videos que, aparentemente, parecen inofensivos.
Los desarrolladores ofrecen estas aplicaciones de forma gratuita a los usuarios. Sin embargo, a cambio ellos reciben pagos de empresas de publicidad.
Detrás de estos anuncios hay un programa sospechoso que controla la actividad del usuario o recopila información sobre su navegación.
El adware se puede utilizar como programa espía u otro tipo de malware, infectando los dispositivos al instalar software con publicidad a través de aplicaciones gratis.
En qué consiste esta campaña de adware
Esta campaña de malware que promueve adware de forma oculta en dispositivos Android lleva activa más de seis meses. Esto puede ser debido a la falta de capacidades de detección basadas en el comportamiento en Android.
Además, es una campaña de malware global cuyo objetivo principal es generar ingresos. Sin embargo, los ciberdelincuentes también pueden usarla para redirigir a los usuarios a otros tipos de malware como troyanos bancarios o ransomware.
Aplicaciones con adware
Son 60.000 las aplicaciones que contienen adware debido a la propagación mundial de la campaña. Los expertos advierten que puede haber muchas más aplicaciones infectadas.
Estas aplicaciones no se encuentran en ninguna tienda oficial, por lo que los ciberdelincuentes tienen que convencer a los usuarios para que las descarguen e instalen. Lo habitual es que imiten aplicaciones reales que están en la Play Store de Google.
Algunos ejemplos de las aplicaciones infectadas con adware son apps de VPN gratuitas, versiones pirateadas de Netflix, juegos o programas de seguridad falsos. Estas apps suelen ser versiones alteradas de las originales que incluyen todas las funciones desbloqueadas o tienen cambios en el código original.
En cuanto a cómo se muestran los anuncios, cuando el usuario desbloquea su dispositivo, la app falsa obtiene una URL de adware de un servidor y carga el anuncio a través del navegador. Otra forma es utilizando bibliotecas de adware para enseñar los anuncios en pantalla completa.
Cómo eliminar estas aplicaciones maliciosas
Se ha descubierto que los ciberdelincuentes encontraron una forma de eludir un mecanismo de Google que oculta los iconos de las aplicaciones en la pantalla de inicio.
Como la app no tiene un icono, es más difícil detectarla y desinstalarla. Además, cuando se instala, la aplicación se abre automáticamente y muestra un mensaje de error indicando que no se ha instalado correctamente. De esta forma, el usuario piensa que ha ocurrido un fallo y que la aplicación no está disponible.
El usuario solo podrá eliminar la aplicación falsa a través del administrador de aplicaciones de Android en “Configuración”.