Encontraron software malicioso en 42 aplicaciones de Google Play
La firma de seguridad informática Eset reportó el hallazgo de una campaña de adware que estuvo activa desde 2018 y llegó a afectar a 42 aplicaciones de Google Play.
Un adware es un programa malicioso que se inserta en una aplicación sin el conocimiento del usuario para ofrecerle publicidad indeseada. Sin embargo, su presencia en un dispositivo puede ocasionar otros problemas, como desperdiciar la batería, recopilar información de los usuarios o generar ingresos a costa suya, como informó la firma.
De acuerdo con Eset, el adware, denominado Ashas, afectó a aplicaciones que fueron instaladas ocho millones de veces solamente desde Google Play. Estas incluían juegos, aplicaciones de recordatorios, herramientas para escuchar radio en línea y servicios para descargar videos. Al momento del hallazgo, solo 21 aplicaciones estaban disponibles.
Ashas se valdría de una técnica de ocultamiento común en plataformas distribuidas a través de Google Play para evitar desaparecer del todo cuando un usuario intenta eliminar la aplicación. Además, su código está oculto bajo el nombre Google, simulando ser un servicio legítimo de la tecnológica estadounidense.
Las aplicaciones también tendrían un retraso predeterminado a la hora de visualizar los anuncios, con el fin de hacer que el adware pase desapercibido en las pruebas más sencillas y permanezca en el dispositivo por el mayor tiempo posible.
¿Quién es el desarrollador?
La firma explicó en una entrada de blog que consiguió rastrear al desarrollador de esta campaña y establecer su identidad. Al parecer, se trata de un estudiante de Vietnam que tendría un canal de YouTube para promocionar sus proyectos, incluyendo Ashas.
“Al ver que el desarrollador no tomó ninguna medida para proteger su identidad, parece probable que sus intenciones no fueron deshonestas al principio, y esto también se ve respaldado por el hecho de que no todas sus aplicaciones publicadas contenían anuncios no deseados”, asegura Lukas Stefanko, autor de la entrada de Eset.
“En algún momento de su “carrera” en Google Play, aparentemente decidió aumentar sus ingresos publicitarios mediante la implementación de la funcionalidad de adware en el código de sus aplicaciones”, concluye el experto.
Eset informó a Google sobre esta campaña maliciosa y la compañía se encargó de eliminar las aplicaciones de Google Play. No obstante, muchas de estas herramientas todavía están disponibles en tiendas de terceros.
Según la firma de ciberseguridad Kaspersky, la publicidad invasiva es la infección más común en América Latina. Ingresa a los dispositivos cuando los usuarios acceden a enlaces no confiables mediante correos electrónicos o páginas web que ofrecen servicios gratis, como ver películas o series.
Le puede interesar: Neymar fuera de la convocatoria de la selección de Brasil
