Los investigadores descubrieron una campaña publicitaria engañosa dirigida a los usuarios de Android durante meses. Esta campaña usó varias aplicaciones falsas de Android que imitan diferentes utilidades como lectores de PDF, aplicaciones meteorológicas, VPN, cracks de juegos, servicios de transmisión como Netflix y YouTube, etc.
Adware desplegado en aplicaciones falsas de Android
Según un informe reciente de Bitdefender, han detectado 60 000 aplicaciones falsas de Android que ejecutan sigilosamente una campaña de adware desde (al menos) octubre de 2022.
Los investigadores detectaron el malware siguiendo las alertas de la tecnología de detección de anomalías de Bitdefender Mobile Security.
En resumen, a diferencia de la mayoría de las campañas de adware que exhiben un comportamiento intrusivo, esta campaña se difundió de forma orgánica. Las aplicaciones maliciosas le aparecerían a un usuario objetivo mientras busca ciertas aplicaciones, como juegos mod, VPN gratuitas, etc. Luego, debido a su aparente legitimidad, los anuncios de aplicaciones engañarían a los usuarios para que descargaran la aplicación maliciosa.
Después de llegar al dispositivo, el malware se basa en la estrategia predeterminada para la instalación de aplicaciones de Android, lo que requiere la intervención del usuario. Luego, una vez que el usuario presiona el botón «Abrir» para iniciar la aplicación recién instalada, el malware se ejecuta en segundo plano.
Sin embargo, en la pantalla aparece un mensaje de error para engañar al usuario haciéndole creer que la aplicación no se pudo instalar. Sin embargo, la ausencia de un ícono de aplicación dificulta que la víctima la desinstale.
Al ganar persistencia en el dispositivo, el malware permanece inactivo durante algún tiempo. Luego, después de recibir los comandos relevantes de sus servidores, el malware comienza a mostrar anuncios en el dispositivo cuando el usuario desbloquea el teléfono.
Bitdefender detectó esta campaña porque el malware utilizó el navegador del dispositivo para mostrar el anuncio malicioso, que su herramienta de seguridad móvil detectó de manera efectiva. Asimismo, el malware también muestra una vista web de pantalla completa de los anuncios.
Los investigadores compartieron la siguiente demostración del malware en acción.
Como siempre, para evitar este tipo de amenazas, los usuarios deben evitar interactuar con aplicaciones o enlaces de fuentes desconocidas. Del mismo modo, equipar sus dispositivos con soluciones antimalware robustas es clave para prevenir la mayoría de los ataques de malware.
Háganos saber sus pensamientos en los comentarios.
