Avast detecta aplicaciones Android en Google Play que simulan ser juegos e infectan a millones de personas con adware

4 de febrero de 2015

Unos días atrás, un usuario publicó un comentario en nuestro foro acerca de aplicaciones que albergaban adware en su interior y que se podían encontrar en Google Play. Esta acción hizo que uno de nuestros investigadores leyera dicho comentario y echara un vistazo a dicho malware, el cual resultó en un asunto mucho más grande de lo inicialmente previsto. Primero, las aplicaciones afectadas están en Google Play, lo cual implica que tienen una audiencia con un alcance ingente (tanto en países de habla inglesa como en otros). Segundo, dichas aplicaciones habían sido descargadas por millones de personas. Tercero, nuestro analista se sorprendió al ver que el adware apuntaba a ciertas empresas que parecían legítimas.

Durak-game-GP

El juego de cartas Durak fue el más extendido entre todas las aplicaciones maliciosas, con un rango de 5 a 10 millones de instalaciones según Google Play.

Durak-1-player-2-player-rules-300x168

Cuando un usuario instala Durak, parece un juego completamente normal y que funciona correctamente. Esto también pasa en las otras aplicaciones, entre las cuales podemos ver una que es un test de inteligencia y otra sobre historia. Esta impresión inofensiva perdura hasta que reinicias el terminal y pasan unos cuantos días. Después de una semana, empezarás a ver que algo está mal en tu móvil o tablet. Alguno de los programas incluso esperan hasta 30 días antes de mostrar sus efectos perniciosos. Y os preguntaréis… ¿para qué esperar? Pues para “disimular”, ya que en 30 días es difícil que recuerdes y asocies que dicha aplicación es la que puede estar efectuando los problemas, será más fácil que pienses en utilidades o juegos que hayas instalado en los últimos días/horas.

Threats-detected-malcious-apps-300x261

Una vez infectado y activado el efecto nocivo, cada vez que desbloqueas tu dispositivo verás que una ventana de aviso se abre, avisándote de problemas como que estás infectado, sin actualizaciones o lleno de archivos pornográficos. Todo esto, por supuesto, es una completa mentira (bueno, en lo del porno no podemos afirmarlo con seguridad ;)). En cualquier caso se te incitará a realizar una acción pulsando un botón o link, y si lo haces serás redireccionado hacia páginas falsas o con elementos dañinos como app stores de dudosa reputación, programas que intentarás enviar SMS premium o aplicaciones que se dedicarán a recopilar tus datos para venderlos luego al mejor postor.

Una de las cosas que más sorprenden es que en algunas ocasiones los anuncios redirigían a aplicaciones de seguridad alojadas en Google Play. Se trata de programas que no contienen elementos peligrosos pero… ¿deberían los desarrolladores de software de seguridad promocionar sus productos a través de adware? Incluso si instalas estas apps, los molestos anuncios continúan apareciendo. En realidad, se trata de una buena campaña de ingeniería social, ya que muchísima gente no será capaz de ver el origen del problema y pensará que dichas aplicaciones de seguridad serán las que quitarán todos los problemas que presenta su móvil o tablet. Al final, será pagar para nada.

Por supuesto, Avast Mobile Premium detecta estas aplicaciones como maliciosas, protegiendo a nuestros usuarios contra estas estafas.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram