21 apps aún estaban disponibles en el momento del hallazgo del malware.
Investigadores de la firma de seguridad ESET han hallado una campaña de adware (programa que muestra de forma automática publicidad no deseada o falsa) que corrió más o menos durante un año con 42 apps involucradas. Dichas apps tenían más de 8 millones de descargas hasta el momento en que se eliminaron de Google Play.
Lukas Stefanko, investigador de ESET, afirmó en un comunicado que “identificaron 42 apps en Google Play como pertenecientes a la campaña, que se ejecutaba desde julio de 2018. De esas 42, 21 todavía estaban disponibles en el momento del hallazgo”.
Stefanko asevera que, aunque el equipo de seguridad de Google borró inmediatamente las apps, todavía están disponibles en tiendas de terceros.
Además de servir de funcionar como malware, las aplicaciones ofrecen la función prometida como Radio FM, descargador de video o juegos. El funcionamiento de este malware se trata de mostrar anuncios de pantalla completa en periodos semialeatorios, y en segundo plano, mandar datos del terminal del usuario.
Del mismo modo, ESET señala que las aplicaciones que tienen este malware escondido no deben verse como confiables.
Estos son los tipos de daños que podría causar el malware:
- Irritar a los usuarios con anuncios invasivos, como también fraudulentos.
- Disminuir la batería del dispositivo.
- General mayor tráfico.
- Recolectar información personal de los usuarios.
- Esconder su presencia en el dispositivo para así lograr resistencia.
- Generar ingresos para su operador sin permiso del usuario.
ESET fue capaz de rastrear el creador del malware, un estudiante de Vietnam que, al no tapar su identidad, los investigadores pudieron hallar sus cuentas personales en Facebook, GitHub y YouTube.