Si bien es cierto, Android es uno de los sistemas operativos más utilizados a nivel mundial, tal es por eso que cada vez más es objetivo de cualquier cĂłdigo malicioso. Recientemente se ha descubierto que varias aplicaciones que han sido promocionadas a travĂ©s de los anuncios de Facebook contenĂan adware, en total se realizaron más de 7 millones de instalaciones.
Dichas aplicaciones carecen de las caracterĂsticas prometidas y en su lugar, impulsan anuncios mientras intenta durar el mayor tiempo posible en los dispositivos Android. Para los que usuarios con dispositivos infectados no pudieran eliminar las aplicaciones, los desarrolladores ocultaban constantemente el nombre y el icono en el cajĂłn de aplicaciones de su dispositivo, en su lugar, se hacĂa pasar por una ConfiguraciĂłn o hasta por la misma Play Store.
Aprovechan los anuncios de Facebook para distribuir Adware en Android
Este tipo de aplicaciones aprovechan el componente Android Contact Provider que se encarga de transferir datos de los dispositivos infectados con los servidores de sus atacantes. Según ha informado McAfee, los usuarios no tienen que ejecutar las aplicaciones luego de su instalación para que comience a mostrar anuncios ya que el Adware se inicia de forma automática.
Como era de esperar, las aplicaciones con Adware en sus lĂneas de cĂłdigo siempre están mostrando anuncios intrusivos, y aunque el proceso se finalice, se vuelve a iniciar de forma inmediata, por lo que su desinstalaciĂłn es la Ăşnica salida.
En el video superior, usted puede ver cómo el nombre y el icono del Adware cambian de forma automática, esto como medida preventiva para el usuario no la pueda eliminar y pueda mostrar la mayor cantidad de anuncios posibles.
McAfee dice que los usuarios están confiados en este tipo de aplicaciones, ya que las cuales se han descargado directamente desde la Google Play, sin embargo, siempre hay que tener mucho cuidado, ya que últimamente la tienda de Google se ha utilizado para la distribución de aplicaciones con código malicioso en su interior.
En el informe emitido por la compañĂa de seguridad podemos ver una amplia lista de aplicaciones con una enrome cantidad de descargas:
- Junk Cleaner, cn.junk.clean.plp, 1M+ descargas
- EasyCleaner, com.easy.clean.ipz, 100K+ descargas
- Power Doctor, com.power.doctor.mnb, 500K+ descargas
- Super Clean, com.super.clean.zaz, 500K+ descargas
- Full Clean -Clean Cache, org.stemp.fll.clean, 1M+ descargas
- Fingertip Cleaner, com.fingertip.clean.cvb, 500K+ descargas
- Quick Cleaner, org.qck.cle.oyo, 1M+ descargas
- Keep Clean, org.clean.sys.lunch, 1M+ downloads
- Windy Clean, in.phone.clean.www, 500K+ descargas
- Carpet Clean, og.crp.cln.zda, 100K+ descargas
- Cool Clean, syn.clean.cool.zbc, 500K+ descargas
- Strong Clean, in.memory.sys.clean, 500K+ descargas
Por el momento, la mayor cantidad de usuarios afectados se encuentran en Corea del Sur, JapĂłn y Brasil, pero desafortunadamente, los anuncios de Facebook han llegado a todo el mundo.
Comentarios!
Comentarios