Estas 43 apps Android son una amenaza para 8 millones de m¨®viles, b¨®rralas

?ltimamente es peligroso ser de Android, porque parece que las campa?as masivas de ataque se est¨¢n cebando con el sistema operativo de Google -algo l¨®gico tambi¨¦n si eres el SO m¨¢s usado en todo el mundo y por tanto el que m¨¢s v¨ªctimas potenciales brinda. Hace dos semanas justas vimos 15 aplicaciones Android con c¨®digo malicioso que se hab¨ªan colado en la tienda oficial y descargado 1,3 millones de veces. Hoy es peor, porque son 42 apps que han estado 1 a?o entero y han sido descargadas 8 millones de veces.

8 millones de m¨®viles afectados

Los expertos en ciberseguridad de ESET han descubierto ¡°una gran campa?a de Adware que lleva en marcha alrededor de un a?o¡°. 1 a?o entero sin que Google supiera que estaban ah¨ª. Durante su estudio, ESET ha identificado un total de 42 apps en Google Play pertenecientes a la todas a la campa?a Android/AdDisplay.Ashas, que llevan operativas desde julio de 2018. Y de hecho, ¡°21 de ellas a¨²n estaban disponibles cuando lo descubrimos¡±, aunque Google ya ha sido avisada y las ha eliminado todas.

El problema es que esas aplicaciones ¡°siguen disponibles en tiendas de terceros¡° fuera de la Play Store. Y lo que es peor. puede que tengas alguna de ellas instalada en el m¨®vil. Las aplicaciones implicadas ofrec¨ªan funciones como la descarga de v¨ªdeos, juegos o emisoras de radio, pero su objetivo real es mostrar anuncios a la v¨ªctima. Analizando el 'adware', los investigadores de ESET se dieron cuenta de que el desarrollador hab¨ªa dejado ciertas huellas y pudieron identificarlo como el operador de la campa?a y propietario del servidor de mando y control.

Ampliar

La campa?a Android/AdDisplay.Ashas

Llenas de Adware, un tipo de malware en el que el hacker gana dinero gracias a los anuncios que salen en los smartphones infectados, las bombas publicitarias de cada app provocan tambi¨¦n problemas como el disparo del consumo energ¨¦tico del terminal, y acaba drenando la bater¨ªa. Estas aplicaciones analizan los mecanismos de seguridad de Google Play, pero tambi¨¦n retrasan la publicaci¨®n de los anuncios hasta 24 minutos despu¨¦s de desbloquear el dispositivo para no ser asociados con la aplicaci¨®n infectada.

Adem¨¢s, esconden su icono y crean atajos de acceso. Los anuncios se muestran a pantalla completa y si el usuario quiere comprobar qui¨¦n est¨¢ detr¨¢s de la app, el malware tiene una genialidad bajo la manga: se hace pasar por Google o Facebook, suplantando estas dos aplicaciones como leg¨ªtimas para evitar sospechas y permanecer en el dispositivo el mayor tiempo posible. Una de las peculiaridades de esta familia de adware es que esconde su c¨®digo bajo el nombre del paquete 'com.google.xxx¡¯.

43 apps Android que debes borrar

?Por qu¨¦? Porque ¡°hacerse pasar por un servicio leg¨ªtimo de Google puede ayudar a la app a evitar su an¨¢lisis, ya que algunos mecanismos de detecci¨®n y 'sandboxes' agregan a sus listas blancas este tipo de nombres de paquete para evitar consumir recursos¡±, seg¨²n ESET. Los efectos que provocan en los m¨®viles son la molestia continua con los anuncios intrusivos, estafas y dem¨¢s, el alto consumo de la bater¨ªa, el robo datos personales, ocultarse a posta para no ser detectadas y el dinero que el hacker gana a costa del usuario afectado.

A continuaci¨®n os dejamos los nombres de los paquetes de estas 43 apps, y arriba ten¨¦is sus iconos, para que busqu¨¦is si ten¨¦is alguna instalada: