BeTech: noticias de tecnología

MALWARE

Estas 43 apps Android son una amenaza para 8 millones de móviles, bórralas

Se trata de una campaña Adware que lleva 1 año en marcha, con apps que provocan bombas de publicidad y drenan la batería.

Estas 43 apps Android son una amenaza para 8 millones de móviles, bórralas

Últimamente es peligroso ser de Android, porque parece que las campañas masivas de ataque se están cebando con el sistema operativo de Google -algo lógico también si eres el SO más usado en todo el mundo y por tanto el que más víctimas potenciales brinda. Hace dos semanas justas vimos 15 aplicaciones Android con código malicioso que se habían colado en la tienda oficial y descargado 1,3 millones de veces. Hoy es peor, porque son 42 apps que han estado 1 año entero y han sido descargadas 8 millones de veces.

8 millones de móviles afectados

Los expertos en ciberseguridad de ESET han descubierto “una gran campaña de Adware que lleva en marcha alrededor de un año“. 1 año entero sin que Google supiera que estaban ahí. Durante su estudio, ESET ha identificado un total de 42 apps en Google Play pertenecientes a la todas a la campaña Android/AdDisplay.Ashas, que llevan operativas desde julio de 2018. Y de hecho, “21 de ellas aún estaban disponibles cuando lo descubrimos”, aunque Google ya ha sido avisada y las ha eliminado todas.

El problema es que esas aplicaciones “siguen disponibles en tiendas de terceros“ fuera de la Play Store. Y lo que es peor. puede que tengas alguna de ellas instalada en el móvil. Las aplicaciones implicadas ofrecían funciones como la descarga de vídeos, juegos o emisoras de radio, pero su objetivo real es mostrar anuncios a la víctima. Analizando el 'adware', los investigadores de ESET se dieron cuenta de que el desarrollador había dejado ciertas huellas y pudieron identificarlo como el operador de la campaña y propietario del servidor de mando y control.

La campaña Android/AdDisplay.Ashas

Llenas de Adware, un tipo de malware en el que el hacker gana dinero gracias a los anuncios que salen en los smartphones infectados, las bombas publicitarias de cada app provocan también problemas como el disparo del consumo energético del terminal, y acaba drenando la batería. Estas aplicaciones analizan los mecanismos de seguridad de Google Play, pero también retrasan la publicación de los anuncios hasta 24 minutos después de desbloquear el dispositivo para no ser asociados con la aplicación infectada.

Además, esconden su icono y crean atajos de acceso. Los anuncios se muestran a pantalla completa y si el usuario quiere comprobar quién está detrás de la app, el malware tiene una genialidad bajo la manga: se hace pasar por Google o Facebook, suplantando estas dos aplicaciones como legítimas para evitar sospechas y permanecer en el dispositivo el mayor tiempo posible. Una de las peculiaridades de esta familia de adware es que esconde su código bajo el nombre del paquete 'com.google.xxx’.

43 apps Android que debes borrar

¿Por qué? Porque “hacerse pasar por un servicio legítimo de Google puede ayudar a la app a evitar su análisis, ya que algunos mecanismos de detección y 'sandboxes' agregan a sus listas blancas este tipo de nombres de paquete para evitar consumir recursos”, según ESET. Los efectos que provocan en los móviles son la molestia continua con los anuncios intrusivos, estafas y demás, el alto consumo de la batería, el robo datos personales, ocultarse a posta para no ser detectadas y el dinero que el hacker gana a costa del usuario afectado.

A continuación os dejamos los nombres de los paquetes de estas 43 apps, y arriba tenéis sus iconos, para que busquéis si tenéis alguna instalada:

  • ngocph.masterfree
  • mghstudio.ringtonemaker
  • hunghh.instadownloader
  • chungit.tank1990
  • video.downloadmasterfree
  • massapp.instadownloader
  • chungit.tankbattle
  • chungit.basketball
  • applecat.worldchampion2018
  • minigamehouse.photoalbum
  • mngh.tuanvn.fbvideodownloader
  • v2social.socialdownloader
  • hikeforig.hashtag
  • chungit.heroesjump
  • mp4.video.downloader
  • videotomp4.downloader
  • puzzles.Puzzlebox
  • intatwitfb.download.videodownloader
  • doscreenrecorder.screenrecorder
  • toptools.allvideodownloader
  • top1.videodownloader
  • santastudio.headsoccer2
  • ringtonemakerpro.ringtonemakerapp2019
  • hugofq.solucionariodebaldor
  • anit.bouncingball
  • dktools.liteforfb
  • radiogroup.tvnradio
  • anit.bouncingball
  • floating.tube.bymuicv
  • cocos2dx.SpiderSolitaireGames
  • puzzle.crosssum
  • yellow.craft
  • tvngroup.ankina.reminderWater
  • hdevs.ringtonemaker2019
  • carlosapps.solucionariodebaldor
  • mngh1.flatmusic
  • tvn.app.smartnote
  • thrtop.alldownloader
  • anthu91.soccercard
  • hugofq.wismichudosmildiecisiete
  • gamebasketball.basketballperfectshot
  • nteam.solitairefree
  • instafollowers.hiketop