Investigadores de la compañía de seguridad ESET han descubierto una campaña de ‘adware’ (programa que muestra automáticamente publicidad no deseada o engañosa) que corrió durante aproximadamente un año con 42 aplicaciones involucradas. Estas contaban con más de 8 millones de descargas hasta el momento de ser eliminadas de la plataforma Google Play.
“Identificamos 42 aplicaciones en Google Play como pertenecientes a la campaña, que se ejecutaba desde julio del 2018. De ellas, 21 todavía estaban disponibles en el momento del descubrimiento”, indicó en un comunicado Lukas Stefanko, investigador de ESET.
Stefanko asegura que a pesar de que el equipo de seguridad de Google eliminó rápidamente las aplicaciones, aún se encuentran disponibles en tiendas de terceros.
Además de funcionar como ‘malware’ (tipo dañino de ‘software’ usualmente destinado a acceder a un dispositivo sin el conocimiento del usuario), las aplicaciones proporcionan la funcionalidad prometida como Radio FM, descargador de video o juegos. El funcionamiento de este ‘malware’ consiste es mostrar anuncios de pantalla completa a intervalos semialeatorios, y en segundo plano, enviar datos del dispositivo del usuario.
ESET además advierte que las aplicaciones que contienen este ‘malware’ oculto deben considerarse poco confiables.
Daños que podría causar el ‘malware’:
- Molestar a los usuarios con anuncios intrusivos, también pueden ser fraudulentos
- Desperdiciar recursos de la batería del dispositivo
- Generar mayor tráfico de red
- Recopilar información personal de los usuarios
- Ocultar su presencia en el dispositivo afectado para lograr persistencia
- Generar ingresos para su operador sin interacción del usuario
La compañía de seguridad fue capaz de rastrear el ‘malware’ hacia el creador, un estudiante universitario vietnamita, que al no ocultar su identidad, los investigadores pudieron encontrar sus cuentas personales en Facebook, GitHub y YouTube.
“El Ministerio de Economía y Empresa, delegando a manos de la Secretaría de Estado para el Avance Digital (SEAD), han empezado el proceso de cambio del número de teléfono gratuito designado para los ciberataques. Es por ello que en breves el número de atención telefónico “Línea de Ayuda en Ciberseguridad” pasará a ser el 017, en vez del 900 116 117 que había sido designado hasta ahora para el Instituto Nacional de Ciberseguridad (Incibe).”
Con información de RT