Praga, República Checa, 23 de junio de 2020 — Avast (LSE: AVST), líder mundial en productos de seguridad y privacidad digital, ha descubierto y reportado 47 aplicaciones de juegos a Google. Actualmente, 17 de las aplicaciones todavía están disponibles en Google Play Store, pero las investigaciones de Google sobre las aplicaciones están en curso. Las aplicaciones, que estaban disponibles en Play Store, son parte de la familia HiddenAds, un troyano disfrazado como una aplicación segura y útil, pero en cambio sirve anuncios intrusivos fuera de la aplicación. Las aplicaciones se han descargado más de 15 millones de veces en total.
Los investigadores de Avast pudieron hacer este descubrimiento inicial utilizando el software de detección automática apklab.io que se basó en una campaña anterior de HiddenAds encontrada en Google Play Store recientemente. A través de este análisis, Avast pudo encontrar la campaña comparando sus actividades, características y tráfico de red similares.
Las aplicaciones tienen la capacidad de ocultar su icono en un dispositivo infectado y mostrar anuncios intrusivos en todo el dispositivo, que es una característica clave de la familia HiddenAds. Siete de las aplicaciones pueden abrir el navegador del teléfono para mostrar anuncios adicionales. Incluso una vez que el usuario elimina la aplicación de su dispositivo, los anuncios se mostrarán continuamente. Las aplicaciones tienen calificaciones bajas donde los usuarios se quejan de los anuncios incesantes y la baja funcionalidad de las funciones de juego.
“Las campañas como HiddenAds pueden entrar en Play Store al ofuscar su verdadero propósito o introducir lentamente características maliciosas una vez que los usuarios ya las hayan descargado. Es difícil evitar las campañas de adware, ya que los actores usan cuentas de desarrollador únicas para cada aplicación. Si bien Google ha sido un gran socio para eliminar aplicaciones maliciosas, los usuarios deben permanecer atentos mientras descargan nuevas aplicaciones en sus dispositivos y buscan signos reveladores de una aplicación incorrecta, como revisiones negativas, solicitudes extensas de permisos de dispositivos y más ", dijo Jakub Váavra, analista de amenazas en Avast.
El adware es un tipo de software malicioso que bombardea a un usuario con anuncios excesivos dentro y fuera de una aplicación. Las aplicaciones de adware a menudo son difíciles de reconocer, ya que a menudo se disfrazan como aplicaciones de entretenimiento como las aplicaciones de juegos, por ejemplo. Las reseñas de estas aplicaciones a menudo serán extremadamente negativas, citando anuncios excesivos o poca funcionalidad de las supuestas características de la aplicación. Por lo general, los desarrolladores solo tienen una aplicación disponible en su cuenta de desarrollador, lo que podría dar pistas a un usuario sobre posibles intenciones maliciosas. Al verificar los permisos que solicita la aplicación antes de instalarla y leer las reseñas de los usuarios, los usuarios deben poder evitar ser víctimas de la descarga de adware.
A continuación se muestra una tabla de las aplicaciones más descargadas:
Nombre de la aplicación |
Descargas |
1,000,000 |
|
1,000,000 |
|
1,000,000 |
|
1,000,000 |
|
1,000,000 |
|
1,000,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |