Descubren fraude publicitario en aplicaciones descargadas desde Google Play y App Store

¡Descubren Adware en Google Play y App Store!

Descubren Malware en aplicaciones descargadas desde Google Play y App Store
Google Play y App Store

Los ciberataques no se detienen ni en las grandes empresas de la industria tecnológica. Investigan unas 85 aplicaciones de Google Play y la App Store de Apple con Adware, que se dedican a realizar fraude publicitario. No les basta con llenar el teléfono de los usuarios con anuncios publicitarios, las aplicaciones fraudulentas generan dinero diciendo que son legítimas.

En si esto no representa una amenaza peligrosa, pero hay algunos Adware que pueden ser operados por personas que no tienen muy buenas intenciones.

También | Aprovechan los anuncios de Facebook para distribuir adware en Android, más de 7 millones de descargas realizadas

Descubren Adware en Google Play y App Store
Descubren Adware en Google Play y App Store

Conoce el término Adware

Se trata de un software que reproduce anuncios en una computadora este puede ser malintencionado o no. A pesar de eso el término adware se usa a menudo para referirse al malware que muestra anuncios falsos, ventanas emergentes, grandes anuncios y anuncios que ocupan toda la pantalla que se reproducen de forma automática en los navegadores. El Adware, cuyas primeras letras se refieren a un anuncio, publicidad y ware de software.

Todos los tipos de adware están diseñados para generar ingresos para sus operadores cada vez que un usuario hace clic en un anuncio mostrado. Ciertos tipos de adware o fraudes publicitarios pueden dificultar su experiencia de navegación en Internet. Pudiendo estos redirigirlos a páginas que contienen contenido para adultos. También hay otros modelos que recopilan su información de navegación sin permiso del usuario y la usan para mostrarle anuncios que se adaptan mejor a sus gustos porque es más probable que haga clic en ellos.

Aplicaciones Fraudulentas

El equipo de Satori le hicieron un comunicado a Google y a Apple de sus investigaciones y descubrimientos. De modo que las aplicaciones fueron retiradas de las tiendas oficiales de Android e iOS. En el caso de los dispositivos Android, a menos que se tenga desactivada la elección de estabilidad Play Protect, las aplicaciones deberían ser detectadas automáticamente.

Por otro lado  iOS de Apple no posee como borrar las aplicaciones de adware ya instaladas en el dispositivo. De modo que la compañía ofrece a los usuarios que eliminen las aplicaciones fraudulentas si permanecen presentes en sus dispositivos.

Estas aplicaciones fraudulentas funcionan de este modo Android. Los anuncios se cargan en ventanas WebView ocultas, por lo cual la víctima jamás llega a tener alguna sospecha de que algo pueda suceder en su dispositivo debido a que todo pasa en segundo plano.

De igual forma, los Adware usan un sistema «JobScheduler» para desatar eventos de impresión de anuncios una vez que las víctimas no tengan mucho tiempo usando activamente sus dispositivos. Por ejemplo en el caso, el teléfono tenga mucho tiempo sin uso y su pantalla este apagada. Los signos de fraude se registran en los almacenamientos y tienen la posibilidad de verse en las capturas de paquetes de red, sin embargo los usuarios comunes no acostumbran examinarlos.

Aplicaciones más descargadas de la Apple Store y Google Play

Estas son algunas de las aplicaciones que más fueron descargadas de la App Store:

  • Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Rope Runner – com.rope.runner.family (id1614987707)
  • Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
  • Fire-Wall – com.fire.wall.poptit (id1540542924)
  • Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

Por otro lado estas aplicaciones de Google Play llegaron a más de mil descargas:

  • Super Hero-Save the world! – com.asuper.man.playmilk
  • Spot 10 Differences – com.different.ten.spotgames
  • Find 5 Differences – com.find.five.subtle.differences.spot.new
  • Dinosaur Legend – com.huluwagames.dinosaur.legend.play
  • One Line Drawing – com.one.line.drawing.stroke.yuxi
  • Shoot Master – com.shooter.master.bullet.puzzle.huahong
  • Talent Trap – NEW – com.talent.trap.stop.all

La lista completa de aplicaciones que son dirigidas a los usuarios para realizar fraude se encuentran disponibles en este informe.

Se un usuario responsable

Los usuarios deben examinar su dispositivo más seguido y ver sus aplicaciones en busca de aplicaciones maliciosas o no deseadas. Para intentar encontrar varias señales que indiquen  un problema, como el veloz agotamiento de la batería y el crecimiento del uso de datos de Internet, o aplicaciones que no recuerdan haber instalado en sus dispositivos. Por consiguiente deberían verificar la lista de aplicaciones instaladas y remover esas que no recuerde haber instalado o que provengan de un distribuidor desconocido.