Los anuncios de Facebook promocionaron aplicaciones con malware HiddenAds, afectan a más de 1 millón de usuarios

Los investigadores del Mobile Research Team de McAfee han descubierto un nuevo malware, denominado anuncios ocultosen Google Play Store, que se disfraza como un limpiador del sistema para eliminar archivos basura en los dispositivos o uno que puede ayudar a optimizar la duración de la batería para la administración del dispositivo.

Las aplicaciones infectadas se ocultan y se promocionan agresivamente en Facebook mostrando anuncios continuos a las víctimas de diversas formas. Cuando este malware se instala en el dispositivo de la víctima, ejecuta servicios maliciosos automáticamente tras la instalación, incluso sin necesidad de interacción del usuario para abrir las aplicaciones.

Para promocionar estas aplicaciones a nuevos usuarios, los autores del malware crearon páginas de publicidad en Facebook, como es el enlace a Google Play distribuido a través de redes sociales legítimas, dejando poco margen de duda para los usuarios.

Las aplicaciones de adware abusan del componente de Android Contact Provider, que permite la transferencia de datos entre el dispositivo y los servicios en línea. Para ello, Google proporciona la clase ContactsContract, que es el contrato entre el proveedor de contactos y las aplicaciones.

“En ContactsContract, hay una clase llamada Directorio. Un directorio representa un corpus de contactos y se implementa como un proveedor de contenido con su autoridad única. Entonces, los desarrolladores pueden usarlo si quieren implementar un directorio personalizado. El proveedor de contacto puede reconocer que la aplicación está utilizando un directorio personalizado comprobando metadatos especiales en el archivo de manifiesto, "McAfee escribió en una entrada de blog.

“Lo importante es que Contact Provider interroga automáticamente los paquetes recién instalados o reemplazados. Por lo tanto, la instalación de un paquete que contenga metadatos especiales siempre llamará al Proveedor de contacto automáticamente ".

La primera actividad de este malware es crear un servicio permanente para mostrar los anuncios. Si el proceso de servicio es "matado" (terminado), se regenera inmediatamente.

Proceso de servicio malicioso

Luego, cambian sus íconos y nombres usando la etiqueta para ocultar.

iconos cambiados

Según McAfee, los usuarios ya han instalado estas aplicaciones de 100K a 1M +. A continuación se muestra la lista de números de descarga inusualmente altos para tales aplicaciones:

  1. Limpiador de basuracn.junk.clean.plp, 1M + descargas
  2. EasyCleanercom.easy.clean.ipz, 100K + descargas
  3. médico de poder,power.doctor.mnb, 500K + descargas
  4. Super limpiocom.super.clean.zaz, 500K + descargas
  5. Limpieza completa-Clean Cache, org.stemp.fll.clean, 1M + descargas
  6. Limpiador de yemas de los dedoscom.fingertip.clean.cvb, 500K + descargas
  7. Limpiador rápidoorg.qck.cle.oyo, 1M + descargas
  8. Manténlo limpioorg.clean.sys.lunch, 1M + descargas
  9. Viento limpioin.phone.clean.www, 500K + descargas
  10. limpieza de alfombrasog.crp.cln.zda, 100K + descargas
  11. fresco limpiosyn.clean.cool.zbc, 500K + descargas
  12. limpieza fuertein.memory.sys.clean, 500K + descargas
  13. Limpieza de meteoritosorg.ssl.wind.clean, 100K + descargas

La mayoría de los usuarios afectados pertenecen a países como Corea del Sur, Japón y Brasil. McAfee ya ha revelado esta amenaza a Google y todas las aplicaciones denunciadas fueron eliminadas por el gigante de las búsquedas de Play Store.

En caso de que tenga alguna de las aplicaciones mencionadas anteriormente instaladas en su teléfono inteligente Android, se recomienda desinstalarlas manualmente del dispositivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: Susana Natividad Gomez.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
Utilizamos cookies para una mejor experiencia. Al utilizar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestra Política de Cookies.    Configurar y más información
Privacidad