Estas 42 apps con más de 8 millones de descargas han sido eliminadas de Google Play por contener adware

Estas 42 apps con más de 8 millones de descargas han sido eliminadas de Google Play por contener adware

Octubre no ha acabado aún y ya nos toca informar sobre una segunda amenaza que ha puesto en peligro a millones de usuarios de dispositivos Android de todo el mundo. El experto en seguridad informática Lukas Stefanko de la compañía ESET ha publicado hoy un informe en el que destaca cómo un total de 42 aplicaciones con más de 8 millones de descargas han sido descubiertas utilizando técnicas de adware.

Quizá lo más curioso de este caso sea el hecho de que todas las aplicaciones provienen de un mismo estudiante de origen vietnamita, que en ningún momento decidió ocultar su identidad, y de hecho fue posible acceder fácilmente a datos tales como su nombre real, dirección, número de teléfono y hasta su canal de YouTube o su perfil de Facebook. Y más curioso aún es que algunas de las apps también estuvieran presentes en la App Store de Apple, por supuesto sin las técnicas de adware escondidas en su código.

También es llamativo el hecho de que, pese a las técnicas de adware llevadas a cabo por el desarrollador, todas las aplicaciones ofrecían la función que prometían, de modo que los usuarios en ningún momento tenían la sensación de estar siendo engañados. De entre ellas --las lista completa se puede encontrar al final del informe de WeLiveSecurity--, la más popular era la app llamada Video Downloader Master, con más de 5 millones de instalaciones en Google Play.

Apps maliciosas

No obstante, en cuanto las apps eran ejecutadas, éstas comenzaban a comunicarse con el servidor enviando diversos datos sobre el dispositivo afectado, como el tipo de terminal, la versión del sistema, el número de apps instaladas, la cantidad de almacenamiento disponible, o incluso si las apps de Facebook y Messenger estaban instaladas.

Una vez recogidos los datos necesarios, la aplicación comenzaba a mostrar anuncios a pantalla completa de manera "sigilosa", es decir, de tal modo que los usuarios no pudieran asociar que en efecto, la publicidad estaba relacionada de algún modo con la aplicación infectada. Para ello, el desarrollador habría introducido en el código medidas con las que retardar la aparición de los anuncios tras la instalación de la aplicación.

Además de eso, para evitar que el usuario fuera capaz de desinstalar la app fácilmente, ésta generaba un acceso directo en la pantalla de inicio y ocultaba el icono original de la aplicación. De ese modo, en el momento que el usuario intenta dehsacerse de la aplicación, lo único que consigue es eliminar el acceso directo de la pantalla de inicio.

Desde ESET han llegado a la conclusión de que el desarrollador decidió, en algún momento, aumentar los beneficios generados por sus apps para Android a través de mayores ingresos a través de publicidad, y para ello decidió utilizar este tipo de técnicas. No obstante, al no ocultar su identidad de ningún modo, no fue demasiado difícil rastrearlo.

Sea como fuere, actualmente todas las aplicaciones han sido eliminadas de Google Play, y muy probablemente el desarrollador será cesado por Google para evitar que pueda seguir publicando apps en la tienda. En cuanto a los usuarios de iOS, si bien las apps siguen estando presentes en la App Store y no parecen incluir ningún tipo de amenaza, quizá sea buena idea buscar alternativas provenientes de desarrolladores más fiables.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!