El adware es un tipo de software diseñado para ganar dinero para los malos al mostrar anuncios en el primer plano o en la parte posterior de los teléfonos inteligentes que tienen instalado el adware.
Por lo general, un teléfono inteligente que tiene adware instalado experimentará un rápido agotamiento de la batería y el dispositivo se volverá lento y caliente. La firma de seguridad cibernética Bitdefender dijo que detectó más de 60,000 aplicaciones que se hacen pasar por aplicaciones legítimas de Android que instalan adware en teléfonos móviles en los últimos seis meses.
La campaña de adware comenzó en octubre del año pasado e incluye aplicaciones que afirman ser software de seguridad falso, software VPN para una navegación segura, aplicaciones con códigos de trucos de juegos, utilidades, tutoriales falsos, YouTube/TikTok sin anuncios e incluso una aplicación falsa de Netflix que anunciaron. sobre él. .
Más del 55% de las aplicaciones maliciosas se han dirigido a usuarios de Android en los EE. UU. Otros países donde se han promocionado las aplicaciones son Corea del Sur, Brasil, Alemania, Reino Unido y Francia. Se ha insertado adware en aplicaciones instaladas mediante archivos APK ofrecidos en sitios web de tiendas de aplicaciones de terceros.
Es importante tener en cuenta que estas aplicaciones no se enumeraron en Google Play Store y se encontraron en sitios web de App Store de terceros descubiertos a través de una búsqueda en Google que usan APK (paquetes de Android) para permitir que los usuarios descarguen estas aplicaciones. aplicaciones dañinas para sus teléfonos Android.
Al visitar estos sitios, los usuarios son redirigidos a anuncios o se les pide que busquen la aplicación requerida. Los sitios web están diseñados para instalar aplicaciones a través de APK, lo que termina infectando el teléfono del usuario con adware.
Estas aplicaciones no crean un ícono en la pantalla de inicio, lo que significa que si no se abren inmediatamente con el mensaje Abrir después de la instalación, es posible que el usuario nunca abra la aplicación. Por lo tanto, los desarrolladores de estas aplicaciones cargadas de malware quieren que abra la aplicación inmediatamente después de la instalación. Y cuando lo haga, verá una notificación que dice: «La aplicación no está disponible en su región. Haga clic en Aceptar para desinstalar». Aunque ahora son adware, estas aplicaciones pueden terminar abriendo sitios web más maliciosos y peligrosos.
No hay ningún icono en la lista de aplicaciones problemáticas
Pero la aplicación realmente no se puede eliminar, duerme durante dos horas; Durante este tiempo, el programa se configurará para iniciarse tan pronto como el teléfono se encienda o se desbloquee. Cuando se inicia la aplicación, se pone en contacto con los servidores de los atacantes y recopila las URL de los anuncios, que se muestran en el navegador móvil o como anuncios WebView a pantalla completa.
Y aunque estas aplicaciones actualmente muestran anuncios para generar ingresos, los investigadores advierten que los malos actores pueden sustituir las URL de los anuncios y estas aplicaciones pueden abrir sitios web más maliciosos y peligrosos.
Después de instalar la aplicación, puede ver esta notificación, mientras la aplicación se está configurando para publicar anuncios.
Bitdefender dice: Según nuestro análisis, la campaña tiene como objetivo enviar adware de forma agresiva a los dispositivos Android con el objetivo de generar ingresos. Sin embargo, los actores de amenazas pueden cambiar fácilmente de táctica para redirigir a los usuarios a otros tipos de malware, como troyanos bancarios, para robar credenciales e información financiera. o ransomware.
Y aunque nos gustaría advertirle que no descargue aplicaciones de sitios web o tiendas de aplicaciones de terceros, el hecho es que todavía hay malware disponible en Google Play Store.
La semana pasada, publicamos una lista de aplicaciones que los usuarios de Android instalaron desde Google Play Store que parecían legítimas hasta que una actualización casi un año después las convirtió en software espía. Estas aplicaciones se han instalado un total de 400 millones de veces, e incluso si se eliminan de Play Store, aún pueden permanecer en su teléfono hasta que las elimine.
A pesar de tales historias, es mejor apegarse a Google Play Store y mantenerse alejado de las tiendas de aplicaciones de terceros. Y si desea aumentar sus posibilidades de mantener su dispositivo libre de malware, debe limitarse a instalar aplicaciones de desarrolladores que conoce.