Casi un centenar de apps de Android ponen en jaque a millones de usuarios en todo el mundo, también en España

Escrito por Javier Jiménez

Son muchas las amenazas que pueden llegar a nuestros dispositivos día tras día. Es cierto que existen también muchas herramientas que podemos utilizar para defendernos. Sin embargo a veces el malware puede venir a través de aplicaciones que no sean detectadas. Es el caso más frecuente en Android, el sistema operativo más utilizado en dispositivos móviles. Hoy vamos a hacernos eco de una noticia que indica que casi un centenar de aplicaciones de Android han afectado a millones de usuarios en todo el mundo, incluyendo España. Vamos a dar también algunos consejos para evitar este tipo de problemas.

85 aplicaciones de Android despliegan adware

Concretamente han sido 85 las aplicaciones detectadas en Google Play que contenían malware. Han sido instaladas más de 9 millones de veces. Se tratan de aplicaciones falsas, que no tenían la funcionalidad real que prometían. Su verdadero objetivo era infectar a la víctima y lucrarse a través de ello.

La amenaza reside en el adware que despliegan estas aplicaciones. Puede llegar a inundar los dispositivos. Normalmente venían disfrazadas de juegos o aplicaciones para ver la televisión por Internet. Como hemos mencionado, ha afectado a muchos usuarios en todo el mundo y hay que incluir también a España.

Este malware ha sido detectado como AndroidOS_HidenAd. De la manera en la que se distribuye podría ocultarse y ejecutarse en segundo plano. Así podría monitorizar el estado de bloqueo del dispositivo.

De entre todas las aplicaciones falsas que han afectado a usuarios de Android, la más popular era Easy Universal TV Remote. Fue instalada más de 5 millones de veces. No se sabe con exactitud cuánto tiempo estuvo en Google Play, pero su última actualización fue el 12 de noviembre de 2018.

Los investigadores de seguridad indican que todas las aplicaciones con el malware AndroidOS_HidenAd actúan de manera similar. Incluso aunque vengan de proveedores diferentes.

Una vez el usuario inicia la aplicación, que en definitiva lo que inicia es el adware, aparece una ventana emergente. Esta ventana ocupa toda la pantalla y al cerrar el anuncio revela lo que parece ser un botón de aplicación para iniciar o abrir. Sin embargo cuando se tocan estos botones lo que hace es desplegar otro anuncio distitno.

Si el usuario decide cerrar este anuncio, vuelve a aparecer otros botones distintos. Nuevamente al pulsar cualquiera de los botones aparece otro anuncio más. Así en varias ocasiones más hasta que el usuario logre cerrar la aplicación. Hay que mencionar que el programa sigue ejecutándose en segundo plano y lanza anuncios cada cierto tiempo, que suele ser entre 15 y 30 minutos.

Cada vez que el usuario desbloquea la pantalla, este tipo de aplicaciones despliega un nuevo anuncio. Sin duda un problema bastante serio que puede llevar a la desesperación de los usuarios.

MysteryBot, el nuevo malware para Android

Cómo evitar este tipo de problemas

Lo primero y que ya mencionamos al inicio del artículo es contar con programas y herramientas de seguridad. Hay muchas opciones para Android. De esta forma podremos hacer frente a este tipo de malware y otros que afectan a este sistema operativo.

Pero también es importante mantener los sistemas actualizados. A veces los ciberdelincuentes utilizan vulnerabilidades existentes para desplegar sus ataques. Si tenemos los últimos parches instalados podemos evitar o al menos disminuir el riesgo.

Por último, más relacionado con las aplicaciones que instalemos, es vital asegurarnos de que lo que estamos instalando realmente sea legítimo. Podemos ver puntuaciones, leer comentarios, ver el número de descarga… Y siempre que notemos algo extraño tras instalar un programa, debemos desinstalarlo inmediatamente.

Fuente > Bleeping Computer