Las aplicaciones de Google Play con 2,5 millones de instalaciones cargan anuncios cuando la pantalla está apagada

La tienda Google Play fue infiltrada por 43 aplicaciones de Android con 2,5 millones de instalaciones que mostraban anuncios en secreto mientras la pantalla del teléfono estaba apagada, agotando la batería del dispositivo.

El equipo de investigación móvil de McAfee descubrió las aplicaciones maliciosas de Android y las denunció a Google porque violaban las políticas de Google Play Store. Posteriormente, Google eliminó las aplicaciones de la tienda oficial de Android.

Las aplicaciones eran principalmente aplicaciones de transmisión de medios y agregadores de noticias, y el público objetivo era predominantemente coreano. Sin embargo, las mismas tácticas engañosas podrían aplicarse muy fácilmente a otras categorías de aplicaciones y a datos demográficos de usuarios más diversos.

Si bien estas aplicaciones se consideran software publicitario, aún representan un riesgo para los usuarios, ya que abren la puerta a posibles riesgos de elaboración de perfiles de usuario, agotan la duración de la batería del dispositivo, consumen una cantidad importante de datos de Internet y perpetran fraude contra los anunciantes.

El informe de McAfee dice que el adware estaba oculto en aplicaciones de Google Play que se hacían pasar por las aplicaciones TV/DMB Player, Music Downloader, News y Calendar.

Una vez instaladas en el dispositivo, las aplicaciones de adware esperan varias semanas antes de activar su actividad de fraude publicitario para engañar a los usuarios y evadir la detección de los revisores de Google.

McAfee dice que la configuración del adware se puede modificar y actualizar de forma remota a través de Firebase Storage o Messaging, para que sus operadores puedan ajustar el período de inactividad y otros parámetros.

Android utiliza una función de ahorro de energía que pone una aplicación en modo de espera cuando no se utiliza un dispositivo, evitando que se ejecute en segundo plano y utilice CPU, memoria y recursos de red.

Cuando se instalan las aplicaciones de adware maliciosas, se pedirá a los usuarios que las agreguen como exclusión al sistema de ahorro de energía de Android, lo que permitirá que las aplicaciones maliciosas se ejecuten en segundo plano.

Esta exclusión permite que las aplicaciones de adware busquen y carguen anuncios incluso cuando la pantalla del dispositivo está apagada, generando ingresos de manera fraudulenta y sin brindar a los usuarios una forma aparente de darse cuenta de lo que está sucediendo.

McAfee comenta que los usuarios podrían ver brevemente los anuncios cargados cuando encienden la pantalla de un dispositivo antes de que se cierren automáticamente.

Sin embargo, el indicador más sólido de compromiso sigue siendo un consumo de batería inexplicablemente alto mientras el dispositivo está inactivo.

Para comprobar qué aplicaciones consumen más energía en su dispositivo Android, diríjase a "Configuración → Batería → Uso de la batería", donde se indica el uso "total" y "en segundo plano".

McAfee dice que las aplicaciones de adware también solicitan permiso para dibujar sobre otras aplicaciones, normalmente utilizadas por troyanos bancarios que superponen páginas de phishing sobre aplicaciones legítimas de banca electrónica; sin embargo, en este caso no se observó ningún comportamiento de phishing.

Se recomienda a los usuarios de Android que lean siempre las reseñas antes de instalar aplicaciones y que analicen los permisos solicitados al instalar nuevas aplicaciones antes de permitir su instalación.

El nuevo malware de Android utiliza OCR para robar credenciales de imágenes

Google Play aplicará controles comerciales para frenar los envíos de malware

Las aplicaciones con 1,5 millones de instalaciones en Google Play envían tus datos a China

Las aplicaciones troyanizadas Signal y Telegram en Google Play entregaron software espía

El nuevo malware MMRat de Android utiliza el protocolo Protobuf para robar sus datos