Aplicaciones de Android con millones de instalaciones de anuncios falsos

android

Una campaña de software publicitario admitida por 182 aplicaciones móviles logró enviar anuncios a millones de usuarios en Google Play y en una tienda de Android de terceros.

La mayoría de las aplicaciones llegaron al repositorio oficial de Android y solo ocho de ellas se instalaron más de nueve millones de veces antes de que finalmente se eliminaran.

La conducta de expulsión de anuncios estaba enmascarada por la funcionalidad relacionada con los juegos y la cámara del teléfono; El tipo de aplicaciones que son muy populares entre los usuarios de Android. El software funcionaría como lo esperaba el usuario, durante al menos 30 minutos; luego, el código malicioso activaría la propagación de anuncios a pantalla completa que no podrían cerrarse de inmediato.

El intervalo de demora de media hora estaba presente en el código anterior de las aplicaciones, versiones 1.0.0 a 1.0.2. Las actualizaciones posteriores aumentaron el tiempo de demora a 24 horas y agregaron comunicación con un servidor de comando y control.

Evitar que el código malicioso se ejecute durante un período más prolongado podría ayudar a los operadores de la campaña, ya que es más probable que sus aplicaciones reciban comentarios de usuarios genuinos. Esto explicaría las calificaciones más altas para algunas de las aplicaciones.

Esto también confundiría las herramientas de seguridad que esperan que muestren un comportamiento malicioso en un entorno de espacio aislado, dice Jessie Huang, analista de amenazas móviles de Trend Micro en un informe publicado el lunes.

Para durar más tiempo en el dispositivo, el ícono quedaría oculto para el usuario, lo que dificultaría su eliminación mediante el procedimiento de desinstalación rápida: toque el ícono y arrástrelo a la sección 'desinstalar' que aparece en la parte superior de la pantalla.

Una vez que se activa el código malicioso, los anuncios se mostrarán en toda la pantalla en el momento en que se desbloquee el dispositivo. Continuarían apareciendo a intervalos específicos, a veces tan frecuentes como cinco minutos.

En el código está presente un recuento de programas, que permitió al operador definir cuánto tiempo estaría visible el anuncio antes de mostrar el botón de cierre. Intentar volver a una pantalla anterior mostraría a los usuarios el cuadro de diálogo "Abrir con" como si estuvieran intentando iniciar un archivo.

En total, Trend Micro encontró 111 aplicaciones en Google Play y el resto se extendió en tiendas de terceros como 9Apps y PP Assistant.

Solo 43 de las aplicaciones de adware que se encuentran en el repositorio oficial de Android "eran únicas o tenían características distintas". El resto fueron duplicados de estas u otras iteraciones. Ninguno de ellos está actualmente disponible en Google Play.

De acuerdo con las pistas que se encuentran en los nombres de los paquetes, los tiempos de publicación, la estructura del código, el estilo y las características, los investigadores dedujeron que la campaña de adware se inició en 2018. Esto significa que han estado presentes en la tienda de Android durante al menos medio año. . Trend Micro descubrió la campaña a mediados de junio de este año y alertó a Google.

Fecha actualización el 2021-07-03. Fecha publicación el 2019-07-03. Categoría: android Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil