13 apps promocionadas por Facebook que son dañinas para los móviles

Si una aplicación ha pasado los controles de seguridad pertinentes y la puedes descargar de sitios como Google Play Store, que es la tienda oficial de aplicaciones para dispositivos Android, entonces en que en teoría es fiable, y como tal puede ser promocionada. Pero últimamente la Play Store parece un sumidero para apps maliciosas, y aquí tenemos 13 más.

HiddenAds

El equipo de investigación móvil de McAfee ha identificado nuevos programas maliciosos en Google Play Store. La mayoría de ellos se disfrazan de aplicaciones del tipo ‘limpiadores / cleaners’ que eliminan archivos basura o ayudan a optimizar su batería para la gestión del dispositivo. Sin embargo, este malware se esconde y muestra continuamente anuncios a las víctimas. Además, ejecutan servicios maliciosos automáticamente al instalarse sin ejecutar la app.

En general, los usuarios pueden pensar que instalar la app sin ejecutarla es seguro. Pero puede que tengan que cambiar de opinión debido a este malware. Al instalar este malware en su dispositivo, se ejecuta sin interacción y ejecuta un servicio malicioso. Además, intentan ocultarse para evitar que los usuarios se den cuenta y eliminen las aplicaciones. Cambia su icono por un icono de Google Play con el que los usuarios estén familiarizados y cambia su nombre por "Google Play" o "Setting".

Según McAfee, los servicios que se ejecutan automáticamente “muestran constantemente publicidad a las víctimas de diversas maneras. Estos servicios también inducen a los usuarios a ejecutar una aplicación cuando instalan, desinstalan o actualizan aplicaciones en sus dispositivos”.

Promoción en Facebook

Según el informe de la compañía antivirus,para promocionar estas aplicaciones entre los nuevos usuarios, “los autores del malware crearon páginas publicitarias en Facebook. Al ser el enlace a Google Play distribuido a través de medios sociales legítimos, los usuarios lo descargarán sin duda”.

Este malware utiliza el Contact Provider. El Contact Provider es la fuente de datos que se ve en la aplicación de contactos del dispositivo, y también puede acceder a sus datos en su propia aplicación y transferir datos entre el dispositivo y los servicios en línea. Para ello, Google proporciona la clase ContactsContract. ContactsContract es el contrato entre el proveedor de contactos y las aplicaciones.

En ContactsContract, hay una clase llamada Directorio. Un directorio representa un corpus de contactos y se implementa como un proveedor de contenidos con su autoridad única. Así, los desarrolladores pueden utilizarlo si quieren implementar un directorio personalizado. El Proveedor de Contactos puede reconocer que la aplicación está utilizando un directorio personalizado mediante la comprobación de metadatos especiales en el archivo de manifiesto.

Usuarios infectados en todo el mundo

McAfee ha confirmado que en total, las trece apps acumulan casi 8 millones de descargas. Teniendo en cuenta que el malware funciona cuando se instala, el número instalado se refleja como el número de la víctima. Según los datos de telemetría de McAfee, este malware y sus variantes afectan a un amplio abanico de países, como Corea del Sur, Japón y Brasil.

Este malware es de inicio automático, por lo que en cuanto los usuarios lo descargan de Google Play, se infectan inmediatamente. Y sigue desarrollando constantemente variantes que son publicadas por diferentes cuentas de desarrolladores. Por lo tanto, no es fácil para los usuarios darse cuenta de este tipo de malware.

Las trece apps con malware HiddenAds