FlagSábado, 05 Diciembre 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

adware rojo

 

Avast descubrió 21 aplicaciones de juegos de adware en Play Store de Google y las informó a Google. Actualmente, 19 de las aplicaciones todavía están disponibles en Play Store, pero Google está investigando los informes. De manera similar a las aplicaciones de adware reportadas por Avast en junio y septiembre, el adware es parte de la familia HiddenAds, muestra anuncios intrusivos y atrae a los usuarios para que descarguen el adware haciéndose pasar por aplicaciones de juegos.

Esta vez, por ejemplo, las aplicaciones prometen virtualmente "dejar volar su auto a través de la carretera, árboles, colinas", “disparar a los criminales desde un helicóptero” o, para los entusiastas del hogar, “permitir a los jugadores planchar virtualmente su ropa”. Las aplicaciones se han descargado casi ocho millones de veces hasta ahora según las estimaciones de SensorTower.

Numerosas reseñas de usuarios en Google Play Store mencionan que las aplicaciones llamaron su atención a través de anuncios en YouTube, prometiendo un juego diferente al que la aplicación finalmente ofreció. Después de la descarga, los anuncios comenzaron a inundar sus teléfonos.

“Los desarrolladores de adware utilizan cada vez más los canales de redes sociales, como lo harían los especialistas en marketing habituales. Esta vez, los usuarios informaron que fueron dirigidos a anuncios que promocionaban los juegos en YouTube. En septiembre, vimos la propagación del adware a través de TikTok. La popularidad de estas redes sociales las convierte en una plataforma de publicidad atractiva, también para los ciberdelincuentes, para dirigirse a un público más joven”, dijo Jakub Vávra, Analista de Amenazas de Avast. “Si bien Google está haciendo todo lo posible para evitar que HiddenAds ingrese a su Play Store, las aplicaciones maliciosas siguen encontrando nuevas formas de disfrazar su verdadero propósito, deslizándose así a la plataforma y luego a los teléfonos de los usuarios. Los usuarios deben estar atentos al descargar aplicaciones en sus teléfonos y se les recomienda que verifiquen el perfil de las aplicaciones, las revisiones y tengan en cuenta las numerosas solicitudes de permisos de dispositivos".

La familia HiddenAds es un troyano disfrazado de aplicación segura y útil, pero en su lugar publica anuncios intrusivos fuera de la aplicación. Estas campañas están reutilizando las aplicaciones de juegos existentes y agregan características agresivas de HiddenAds para mostrar a los usuarios. Las funciones sigilosas, como ocultar sus iconos y tener anuncios de aspecto relevante, dificultan la identificación y eliminación de este tipo de adware.

Cómo reconocer aplicaciones de adware
Generalmente, el adware es un tipo de software malicioso que bombardea a un usuario con anuncios excesivos dentro y fuera de una aplicación. Las aplicaciones tienen muchas reseñas de 5 y 1 estrellas. Las reseñas a menudo citan poca funcionalidad y/o anuncios excesivos, o son demasiado entusiastas y positivas. Al hacer clic en la cuenta de desarrollador de las aplicaciones, los desarrolladores de programas publicitarios suelen tener solo una aplicación en Google Play, lo que puede resultar sospechoso. Hacen esto en caso de que si se eliminan sus perfiles, no pierden múltiples aplicaciones. Al verificar los permisos que solicita una aplicación antes de instalar y leer reseñas, los usuarios pueden evitar ser víctimas de la descarga de cualquier adware HiddenAds.