Más de 60.000 programas publicitarios detectados en teléfonos inteligentes Android

Bitdefender acaba de anunciar que ha descubierto más de 60.000 aplicaciones diferentes que contienen adware, y ha conseguido pasar desapercibido durante más de seis meses.

también te interesará

[EN VIDÉO] ¿Qué es un ciberataque? Con el desarrollo de Internet y la nube, los ciberataques son cada vez más frecuentes…

Durante más de seis meses, decenas de miles de aplicaciones infectadas han pasado desapercibidas. Bitdefender, el especialista en antivirus, acaba de desvelar el caso en su blog. Gracias a su nueva tecnología de detección de anomalías móviles, el editor pudo identificar más de 60.000 aplicaciones diferentes que contenían el mismo adware, que se distribuía desde el pasado mes de octubre.

Estas aplicaciones han pasado desapercibidas en particular porque no están en Google Play Store, sino que se ofrecen para su descarga directa desde sitios y tiendas de aplicaciones de terceros. Para engañar a los usuarios para que los descarguen e instalen manualmente, se hacen pasar por parches para piratear juegos, juegos desbloqueados, VPN gratuitas, videos y tutoriales falsos, utilidades piratas (clima, visor de PDF…), aplicaciones de seguridad falsas o intentar hacerse pasar por Netflix, o incluso YouTube o TikTok sin anuncios.

¿Una puerta de entrada para otro malware?

Para ocultarse en el móvil, muestran una pantalla con un mensaje de error cuando se abren por primera vez, indicando que la aplicación no está disponible en esta región y que será desinstalada. Luego, el adware elimina su ícono y reemplaza su nombre con un carácter especial que no se muestra, lo que lo coloca al final de la lista de aplicaciones instaladas y dificulta su detección. Luego puede mostrar aleatoriamente anuncios a pantalla completa cuando la víctima usa su teléfono móvil.

Actualmente, este malware solo muestra anuncios. Sin embargo, contacta con un servidor cada dos horas y podría usarse muy fácilmente para instalar otros tipos de malware como troyanos bancarios o ransomware.

Deja un comentario