Aprovechan los anuncios de Facebook para distribuir adware en Android, más de 7 millones de descargas realizadas

¡Adware se ha distribuido a través de los anuncios de Facebook en Android!

Si bien es cierto, Android es uno de los sistemas operativos más utilizados a nivel mundial, tal es por eso que cada vez más es objetivo de cualquier código malicioso. Recientemente se ha descubierto que varias aplicaciones que han sido promocionadas a través de los anuncios de Facebook contenían adware, en total se realizaron más de 7 millones de instalaciones.

Dichas aplicaciones carecen de las características prometidas y en su lugar, impulsan anuncios mientras intenta durar el mayor tiempo posible en los dispositivos Android. Para los que usuarios con dispositivos infectados no pudieran eliminar las aplicaciones, los desarrolladores ocultaban constantemente el nombre y el icono en el cajón de aplicaciones de su dispositivo, en su lugar, se hacía pasar por una Configuración o hasta por la misma Play Store.

Anuncios de Facebook para distribuir Adware
Anuncios de Facebook para distribuir Adware

Aprovechan los anuncios de Facebook para distribuir Adware en Android

Este tipo de aplicaciones aprovechan el componente Android Contact Provider que se encarga de transferir datos de los dispositivos infectados con los servidores de sus atacantes. Según ha informado McAfee, los usuarios no tienen que ejecutar las aplicaciones luego de su instalación para que comience a mostrar anuncios ya que el Adware se inicia de forma automática.

Como era de esperar, las aplicaciones con Adware en sus líneas de código siempre están mostrando anuncios intrusivos, y aunque el proceso se finalice, se vuelve a iniciar de forma inmediata, por lo que su desinstalación es la única salida.

En el video superior, usted puede ver cómo el nombre y el icono del Adware cambian de forma automática, esto como medida preventiva para el usuario no la pueda eliminar y pueda mostrar la mayor cantidad de anuncios posibles.

McAfee dice que los usuarios están confiados en este tipo de aplicaciones, ya que las cuales se han descargado directamente desde la Google Play, sin embargo, siempre hay que tener mucho cuidado, ya que últimamente la tienda de Google se ha utilizado para la distribución de aplicaciones con código malicioso en su interior.

En el informe emitido por la compañía de seguridad podemos ver una amplia lista de aplicaciones con una enrome cantidad de descargas:

  • Junk Cleaner, cn.junk.clean.plp, 1M+ descargas
  • EasyCleaner, com.easy.clean.ipz, 100K+ descargas
  • Power Doctor, com.power.doctor.mnb, 500K+ descargas
  • Super Clean, com.super.clean.zaz, 500K+ descargas
  • Full Clean -Clean Cache, org.stemp.fll.clean, 1M+ descargas
  • Fingertip Cleaner, com.fingertip.clean.cvb, 500K+ descargas
  • Quick Cleaner, org.qck.cle.oyo, 1M+ descargas
  • Keep Clean, org.clean.sys.lunch, 1M+ downloads
  • Windy Clean, in.phone.clean.www, 500K+ descargas
  • Carpet Clean, og.crp.cln.zda, 100K+ descargas
  • Cool Clean, syn.clean.cool.zbc, 500K+ descargas
  • Strong Clean, in.memory.sys.clean, 500K+ descargas

Por el momento, la mayor cantidad de usuarios afectados se encuentran en Corea del Sur, Japón y Brasil, pero desafortunadamente, los anuncios de Facebook han llegado a todo el mundo.