Fabio Baccaglioni

Entre 3 y 7 millones de descargas, un malware y muchas apps "infectadas", pero por los propios desarrolladores.

La Play Store es reconocida por la dudosa calidad y la enorme cantidad de "clones" que engañan al usuario, pero una cosa es querer ganar unos pesos con una app medio inútil con Ads y otra muy distinta es esto que hacían incorporando el malware AdultSwine.



Este soft en particular enviaba la información del teléfono a un servidor que luego, dependiendo los datos del usuario, le enviaba publicidad. Hasta ahí la única falta sería pasarse de largo las reglas de Google de que deben utilizar Adwords para esto, pero no termina ahí.

Lo que hacía era enviar tanto publicidad con contenido adulto o pornográfico, "Scareware", esas pantallas falsas que te quieren inducir a descargar aplicaciones de seguridad falsas y servicios premium que jamás querrías contratar. Suficiente combo como para caer en desgracia.

La firma Check Point descubrió estas apps y el uso de este código en particular identificando unas 60 que se comunicaban con un servidor central y luego de analizar qué apps había instaladas o activas en el teléfono recién ahí mostraba (o no) ciertos Ads indebidos, de esta forma evitando que un usuario más avezado pudiera notarlas.

Por ejemplo evitaba infiltrar los ads sobre browsers y redes sociales, los inyectaba en todo el resto que usan ads, como una capa o directamente si era una web app dentro de la misma.

Los anuncios eran de dos orígenes, primero de redes de anuncios normales (que en sus reglas prohiben este comportamiento), la segunda fuente eran anuncios pornográficos y éstos se mostraban en apps que estaban orientadas a niños.

Otros de los anuncios infiltrados son los "Scareweare", supuestos mensajes de alerta y error para que el usuario termine descargando (y muchas veces comprando) software falso de seguridad que no necesita, como antivirus que no sacan virus o browsers falsos que enmascaran más publicidad.

Apenas fue informada Google retiró las apps detectadas con esta pieza particular de software, AdultSwine, además de desactivar las cuentas de los developers y enviar mensajes a los usuarios que las instalaron.

Via Arstechnica y Check Point

Comentarios

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace