Camuflan adware en la Play Store gracias a un fake de Dubsmash

Escrito por Adrián Crespo
Android

La existencia de malware en la tienda de aplicaciones del Gigante de Internet no resulta nada nuevo para la mayoría de los usuarios del sistema operativo Android. En esta ocasión los ciberdelincuentes han recurrido a la utilización de una copia de la aplicación de mensajería Dubsmash con la finalidad de distribuir una aplicación adware.

La aplicación falsa que se distribuye como la segunda versión del servicio de mensajería es capaz de lanzar publicidad en la pantalla del terminal del usuario cada 60 segundos, obligando a este a pinchar en el banner que ocupa toda la pantalla para que este desaparezca y así continuar con el uso normal del terminal. Debido a que es utilizado por algunos personajes famosos su popularidad se ha incrementado en los últimos días, produciéndose más de 50 millones de descargas de esta versión falsa.

La aplicación está preparada para defenderse frente a los intentos de desinstalación, utilizando un icono propio del menú de ajustes del terminal y nombres que no corresponden con la aplicación que el usuario piensa que se ha descargado. A pesar de toda esta se puede eliminar de forma sencilla desde el Gestor de aplicaciones existente en el sistema operativo, garantizándose que tras su desinstalación el terminal volverá a funcionar como lo hacía con anterioridad.

Aumentar las ganancias publicitarias de los ciberdelincuentes

dubsmash version falsa play store

En esta ocasión el malware no supone un peligro potencial para el usuario o los datos almacenados en el terminal, ya que los ciberdelincuentes solo buscan la forma de aumentar los ingresos publicitarios provocando que los usuarios accedan a las páginas web mediante los anuncios mostrados de forma intrusiva al utilizar el terminal.

En lo referido a la seguridad de la Google Play Store, de nuevo queda de manifiesto que los filtros de comportamiento y actividad de las aplicaciones que se publican necesitan algunos ajustes. En este caso solo era un adware pero podía haberse publicado un malware mucho más agresivo y dañino contra los usuarios y sus terminales.

Fuente | Softpedia


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10