Desinstala ya estas aplicaciones de tu teléfono Android: contienen un peligroso malware
Aunque descarguemos aplicaciones desde las tiendas oficiales, pueden llegar a colarnos alguna que contenga malware, sobre todo en Google Play Store. Ahora se han descubierto hasta 43 apps que acumulaban 2,5 millones de descargas y que deberías eliminar de inmediato de tu móvil.
Estas aplicaciones se aprovechaban de permisos de desactivar el ahorro de energía para reproducir anuncios y hacer clic en otros y generar ingresos en segundo plano para los desarrolladores sin el conocimiento de los usuarios.
Apps que ven anuncios sin tu consentimiento
Los desarrolladores de aplicaciones, sobre todo aquellas de descarga gratuita, se están enfocando en conseguir ganancias incorporando más anuncios. También existen ciertas apps que logran generar ganancias sin someter a los usuarios a la molestia de los anuncios. ¿Es esto realmente posible?
Recientemente, el equipo de investigación móvil de McAfee, la firma de seguridad de los antivirus, descubrió una práctica preocupante entre algunas aplicaciones distribuidas a través de Google Play Store. Estas aplicaciones cargan anuncios mientras la pantalla del dispositivo está apagada, lo que inicialmente puede parecer conveniente para los usuarios a fin de ahorrarles molestias. Sin embargo, es una clara violación de la política para desarrolladores de Google Play sobre cómo deben mostrarse los anuncios.
Esto afecta no solo a los anunciantes, que pagan por anuncios invisibles, sino también a los usuarios, ya que esta práctica agota la batería, consume datos y presenta riesgos potenciales de seguridad, como fugas de información y la interrupción de los perfiles de los usuarios causada por el comportamiento conocido como Clicker, apps cuyo fin último es hacer clic o mostrar anuncios de forma indiscriminada.
El equipo identificó 43 aplicaciones maliciosas que en conjunto se descargaron 2,5 millones de veces. Entre las aplicaciones objetivo se encuentran aplicaciones de reproductor de TV/TDT, descargas de música, noticias o calendarios. McAfee es miembro de App Defense Alliance y se enfoca en proteger a los usuarios, así que informa de las aplicaciones descubiertas a Google, quienes tomaron medidas de inmediato, así que la mayoría las aplicaciones ya no están disponibles en Google Play, pero todavía pueden estarlo en tu móvil.
43 aplicaciones maliciosas a desinstalar
Esta biblioteca de fraude publicitario utiliza tácticas específicas para evitar la detección y la inspección. Retrasa deliberadamente el inicio de sus actividades fraudulentas, creando un período de latencia desde el momento de la instalación. Además, todas las complejas configuraciones de esta biblioteca se pueden modificar y enviar de forma remota mediante el servicio Firebase Storage o Messaging. Estos factores aumentan significativamente la complejidad de identificar y analizar este comportamiento fraudulento. El período de latencia generalmente se extiende por varias semanas, lo que hace que sea difícil de detectar sus comportamientos fraudulentos.
El gran peligro inicial de estas apps viene desde el proceso de otorgar permisos como excluir el ‘ahorro de energía’ y permitir ‘superponerse sobre otras aplicaciones’. Estos permisos pueden permitir que ciertas actividades ocurran discretamente en segundo plano, lo que genera inquietud sobre las intenciones y el comportamiento de las aplicaciones o bibliotecas en cuestión. Permitir estos permisos puede resultar en un comportamiento más malicioso, como mostrar páginas de phishing, y también mostrar anuncios en segundo plano.
Cuando la pantalla del dispositivo se apaga después del período de latencia, comienza la búsqueda y carga de anuncios, lo que hace que los usuarios desconozcan la presencia de anuncios en ejecución en sus dispositivos. Esta biblioteca de anuncios registra la información del dispositivo accediendo al dominio único vinculado con la aplicación. Luego va a Firebase Storage para obtener la URL de publicidad específica y mostrar los anuncios. Es importante tener en cuenta que este proceso consume energía y recursos de los datos móviles, así que también puede ser un problema si no tienes una tarifa ilimitada.
Si los usuarios encienden rápidamente sus pantallas en este punto, es posible que vean el anuncio antes de que se cierre automáticamente. Para comprobar si tienes alguna de las aplicaciones maliciosas instaladas, revisa el listado en la web de McAfee, donde podrás localizarlas fácilmente viendo el nombre del paquete.