El malware que se propaga a través de la tienda oficial de Google Apps no es nuevo. Los desarrolladores de malware siempre están tratando de encontrar nuevas formas de engañar a las defensas de Google para que entreguen su carga útil a los usuarios desprevenidos. Si bien la mayoría de estas aplicaciones no se propagan mucho antes de ser detectadas, una cepa de malware logró obtener acceso a más de 2 millones de aplicaciones descargadas antes de que fuera eliminada del mercado. Esto ha causado cierta preocupación sobre cómo Google podría interceptar sus aplicaciones antes de distribuirlas a los usuarios.
¿Cómo funcionaba el malware?
El malware en cuestión se llama “Andr/Clickr-ad”, y puede hacerse una idea general de lo que hacía solo con el nombre. Veintidós aplicaciones se vincularon a este malware, que luego se lanzó al público en general. Las aplicaciones en sí eran muy efectivas y hacían bien su trabajo, lo que significaba que las personas acudían en masa a la página de la aplicación para darle calificaciones altas y críticas positivas, lo que propagaba aún más el malware.
Cuando el malware ingresaba a un sistema, comenzaba a mostrar anuncios en el teléfono y a hacer clic en ellos automáticamente para obtener ingresos publicitarios de los desarrolladores. Este es un movimiento típico del malware que usa Click-Ader, pero lo que ha hecho que Clickr-Ad sea tan popular es cómo cubre sus huellas. Ha bloqueado dos componentes del malware adware mouse que generalmente se detecta antes de que pueda hacer su trabajo correctamente: el usuario del teléfono y las empresas de publicidad utilizadas para mostrar anuncios.
el usuario
Si clickr-ad muestra un anuncio al usuario, se lanza solo en el pie. El usuario sabrá que aparecen anuncios en su teléfono y los eliminará. La clave es eliminar al usuario de la ecuación por completo al no permitir que el usuario se dé cuenta del anuncio, así como también hacer clic en el anuncio.
La forma en que Clickr-Ad resolvió este problema fue que mostraba el anuncio en una ventana del navegador web que tenía un tamaño de 0x0 píxeles. De esta manera, los usuarios se mantuvieron en la oscuridad que estaba reproduciendo el anuncio. La aplicación infectada no tenía que estar abierta para que el malware funcionara; podría aparecer un nuevo anuncio cada pocos segundos durante el día y el usuario no se daría cuenta. El único síntoma del que los usuarios podían sospechar era un aumento en el agotamiento de la batería al cargar anuncios.
empresas de publicidad
¡Los anuncios que utilizan estos editores para publicitar no provienen de ninguna parte! Tienen que ser interrogados por una empresa de publicidad y luego pagar por los clics. Si una empresa ve una sola aplicación que muestra constantemente anuncios en un teléfono en particular, puede llamar la atención y hacer que solucionen el problema.
Para evitar esto, el malware realiza consultas personalizadas a las empresas de publicidad. Por lo tanto, puede pretender ejecutar un anuncio en Android o iOS, así como elegir el nombre del dispositivo y el nombre es aleatorio. De esta forma, la empresa ve diferentes consultas desde diferentes teléfonos en lugar de múltiples consultas desde una sola aplicación.
Aplicaciones infectadas
Mediante el uso de tácticas brutales de Clickr-Ad, los usuarios tendrán dificultades para darse cuenta de que su dispositivo genera dinero para el desarrollador. El malware funciona independientemente de si una aplicación está abierta o no, por lo que incluso si los usuarios notan un mayor agotamiento de la batería, no sabrán exactamente quién está causando ese daño. Como resultado, las aplicaciones se ejecutaron durante varios meses antes de que fueran reconocidas como malware.
Como cubrimos anteriormente, veintidós aplicaciones en total se han asociado con este malware, una de las cuales infectó un millón de descargas por derecho propio. Si ha descargado alguna de las aplicaciones enumeradas en Debajo del artículo de Sophos News Acerca del malware, asegúrese de eliminarlo lo antes posible.
Agregar anuncios
Dado que el malware móvil es un gran negocio, los desarrolladores de malware siempre buscan formas de infiltrarse en los dispositivos de las personas. Este ataque en particular fue generalizado, así que asegúrese de eliminar estas aplicaciones si las encuentra en cualquiera de sus dispositivos.
¿Qué tan preocupado está por lo fácil que es descargar malware infectado de las tiendas de aplicaciones oficiales? Háganos saber a continuación.
