La
compañía de seguridad informática, ESET Latinoamérica, descubrió una
campaña de adware en Google Play que durante el último año se habría
afectado a ocho millones de usuarios de Android en todo el mundo.
Buenos Aires, 25 de octubre de 2019
-
ESET,
compañía líder en detección proactiva de amenazas,
descubrió una campaña de adware (software que reproduce, muestra o
descarga contenido publicitario al equipo de
un usuario, usualmente sin su conocimiento) en Google Play que durante
el último año se habría instalado en unos ocho millones de usuarios del
sistema operativo Android en todo el mundo. ESET investigó al
desarrollador hasta descubrir cuáles son las apps maliciosas
cargadas de adware que distribuidas entre los usuarios de Android.
“Hemos
encontrado 42 aplicaciones en Google Play que forman parte de esta
campaña, 21
de las cuales aún estaban disponibles cuando iniciamos la
investigación. El equipo de seguridad de Google ha eliminado todas estas
aplicaciones una vez informamos de ello pero siguen disponibles en
otras tiendas de terceros”, advierte Lukas Stefanko, investigador
de malware en ESET.
Las
aplicaciones ofrecen las funcionalidades que anuncian: descarga de
vídeos, juegos sencillos,
emisoras de radio, pero su objetivo real es mostrar anuncios a la
víctima. Para conseguir la confianza del usuario y evitar su detección,
las Apps analizan los mecanismos de seguridad de Google Play, retrasan
la publicación de los anuncios hasta después de
desbloquear el dispositivo, esconden su icono y crean atajos de acceso.
Los anuncios se muestran a pantalla completa y si el usuario quiere
comprobar quién está detrás de la app, el malware se hace pasar por
Google o Facebook. “El adware suplanta estas
dos apps como legítimas para evitar sospechas y permanecer en el dispositivo el mayor tiempo posible”, continua Stefanko.
Pie de imagen: Aplicaciones de la familia Android/AdDisplay.Ashas informada
a Google por ESET.
Una de las particularidades de esta familia de adware es que esconde su código bajo el nombre
del paquete com.google.xxx. “Hacerse pasar por un servicio legítimo
de Google puede ayudar a la app a evitar su análisis, ya que algunos
mecanismos de detección y sandboxes agregan a sus listas blancas este
tipo de nombres de paquete para evitar consumir
recursos”.
Analizando
estas apps, los investigadores de ESET se dieron cuenta de que el
desarrollador
había dejado ciertas huellas y pudieron identificarlo como el operador
de la campaña y propietario del servidor de mando y control. Stefanko
apunta que “conseguir identificar al desarrollador fue un efecto colateral de nuestra búsqueda de campañas de malware
adicionales”.
Aunque el adware no es tan dañino como otros tipos de malware, puede resultar muy molesto
para los usuarios. “Los usuarios deben proteger sus dispositivos
siguiendo tan solo unos pocos principios básicos de ciberseguridad y
confiando en una solución de seguridad de calidad”, recomienda Stefanko.
En el contexto de prestar atención a nuestra privacidad y seguridad, ESET invita a participar de su charla online:
“Ingeniería social: ¿pasado, presente o
futuro?”, brindado por los especialistas de ESET Latinoamérica, Denise Giusto -Security Researcher de ESET Latinoamérica- y Leandro
Gonzalez -Product Marketing Specialist-, la misma será el próximo Martes 29/10, 14hs (GMT-03).
ESET acerca
#quenotepase,
con información útil para evitar que situaciones cotidianas afecten la privacidad en línea.
De manera de conocer más sobre seguridad
informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2019/10/24/rastrean-desarrollador-adware-android-afecta-millones-usuarios/
AVISO: Este mensaje electrónico y todos sus anexos pueden contener
información privilegiada y confidencial enviada exclusivamente para el
conocimiento del destinatario. Si usted ha recibido esta comunicación
por error, favor de notificar al remitente inmediatamente,
absténgase de reenviarla y elimínela junto con cualquier copia o
respaldo de la misma. De igual forma, le informamos que sus datos
personales se tratarán conforme a los términos del Aviso de Privacidad
publicado en el sitio de Internet
https://www.porternovelli.com/policies/mexico-policies-spanish/,
donde ponemos a su disposición información para cualquier duda o
pregunta relacionada con el manejo de sus datos personales. Gracias
------
NOTE: This e-mail and all its attached files are intended only for the person to whom they are addressed and may contain information that is privileged and confidential. If you have received this e-mail in error, please notify the sender immediately, refrain from forwarding it and delete any other copy or backup. Likewise, your personal data will be used in accordance to the Privacy Statement published at https://www.porternovelli.com/policies/mexico-policies/, where we provide information on any questions related to the use of your personal data. Thank you.
------
NOTE: This e-mail and all its attached files are intended only for the person to whom they are addressed and may contain information that is privileged and confidential. If you have received this e-mail in error, please notify the sender immediately, refrain from forwarding it and delete any other copy or backup. Likewise, your personal data will be used in accordance to the Privacy Statement published at https://www.porternovelli.com/policies/mexico-policies/, where we provide information on any questions related to the use of your personal data. Thank you.
No hay comentarios:
Publicar un comentario