Nuevo malware en Google Play

Ad Plus se hace pasar por AdBlock Plus.

Publicado el 08 Oct 2013

adware

Desde Kaspersky Lab advierten de la existencia de una falsa app que imita AdBlock Plus, una popular y útil aplicación que muchos usuarios tienen en sus navegadores web. Sergio Paz, experto en seguridad de Elevenpaths, compartió esta aplicación con Dmitry Bestúzhev, experto analista del GREAT de Kaspersky Lab.

Según Bestúzhev , en el momento de la descarga, la aplicación Ad Plus estaba activa en Google Play y todos los que la descargaron, en lugar de la app que bloquea los anuncios no deseados en su navegador web, recibieron exactamente lo opuesto: más anuncios y más problemas relacionados con la privacidad de su información. Al analizar el código, uno se da cuenta de que en realidad se trata de un programa malicioso publicitario o adware.

Kaspersky Anti-Virus lo detecta como: color=”#ff0000″>HEUR:AdWare.AndroidOS.Starsys.b

Pero, ¿qué es lo que hace exactamente esta aplicación maliciosa cuando se instala en el dispositivo de la víctima? En realidad hace muchas cosas, como por ejemplo:

Lee los registros de archivos del dispositivo, incluyendo tu información confidencial: android.permission.READ_LOGS -Interactúa con la configuración de bluetooth y la altera para permitir conexiones entrantes de otros dispositivos que se encuentran en el alcance del protocolo: android.permission.BLUETOOTH -Permite que las aplicaciones accedan a Internet: android.permission.INTERNET -Interactúa con mensajes SMS, los lee e incluso puede eliminarlos sin que te enteres de ello: android.permission.RECEIVE_SMS Accede a todos los contactos de tu lista: android.permission.READ_CONTACTS

Además, el Adware se monetiza mediante RevMob y la misma página RevMob explica su funcionamiento con estas palabras: “Una sencilla y efectiva unidad de anuncios que invita al usuario a descargar una aplicación gratuita. Te pagamos por las pulsaciones y las instalaciones”.

Afortunadamente, la app ya se ha eliminado, pero los expertos de seguridad de Kaspersky Lab advierten del auge de este tipo de aplicaciones maliciosas tanto en Google Play como en Apple Store. “La cantidad de nuevo malware móvil detectado en 2013 está creciendo: más de 50.000 nuevas modificaciones de programas maliciosos para Android surgieron en la primera mitad de 2013, que es más que en todo el año 2012 (38.000 modificaciones de malware) y gran parte de este malware se distribuye en formato app”, concluyen.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados