Los anuncios de Facebook impulsan el adware de Android con 7 millones de instalaciones en Google Play

Varias aplicaciones de adware promocionadas agresivamente en Facebook como limpiadores y optimizadores de sistemas para dispositivos Android cuentan con millones de instalaciones en la tienda Google Play.

Las aplicaciones carecen de toda la funcionalidad prometida y empujan anuncios mientras intentan durar el mayor tiempo posible en el dispositivo.

Para evadir la eliminación, las aplicaciones se ocultan en el dispositivo de la víctima cambiando constantemente los íconos y los nombres, haciéndose pasar por Configuración o Play Store.

 

 

Las aplicaciones de adware abusan del componente de Android Contact Provider, que les permite transferir datos entre el dispositivo y los servicios en línea.

Se llama al subsistema cada vez que se instala una nueva aplicación, por lo que el adware podría estar usándolo para iniciar el proceso de publicación de anuncios. Para el usuario, puede parecer que los anuncios son enviados por la aplicación legítima que instalaron.

Los investigadores de  McAfee  descubrieron las aplicaciones de adware. Señalan que los usuarios no tienen que ejecutarlos después de la instalación para ver los anuncios porque el adware se inicia automáticamente sin ninguna interacción.

La primera acción de estas molestas aplicaciones es crear un servicio permanente para mostrar los anuncios. Si el proceso se «mata» (termina), se vuelve a iniciar de inmediato.

 

 

El siguiente video muestra cómo el nombre y el ícono del adware cambian automáticamente y cómo ocurre la publicación de anuncios sin ninguna interacción por parte del usuario.

Millones de descargas en Google Play

Como comenta McAfee en el informe, los usuarios están convencidos de confiar en las aplicaciones de adware porque ven un enlace de Play Store en Facebook, lo que deja poco margen para la duda.

 

 

Esto ha resultado en números de descarga inusualmente altos para el tipo particular de aplicaciones, como se muestra en la lista a continuación:

1. 1. Junk Cleaner , cn.junk.clean.plp, 1M+ descargas
   2. EasyCleaner , com.easy.clean.ipz, más de 100 000 descargas
   3. Power Doctor, com.power.doctor.mnb, más de 500 000 descargas
   4. Super Clean , com.super.clean.zaz, 500K+ descargas
   5. Limpieza completa: limpieza de caché, org.stemp.fll.clean, más de 1 millón de descargas
   6. Fingertip Cleaner , com.fingertip.clean.cvb, más de 500 000 descargas
   7. Limpiador rápido , org.qck.cle.oyo, más de 1 millón de descargas
   8. Keep Clean , org.clean.sys.lunch, más de 1 millón de descargas
   9. Windy Clean , in.phone.clean.www, más de 500 000 descargas
   10. Limpieza de alfombras , og.crp.cln.zda, más de 100 000 descargas
   11. Cool Clean , syn.clean.cool.zbc, más de 500 000 descargas
   12. Strong Clean , in.memory.sys.clean, más de 500 000 descargas
   13. Limpieza de meteoros , org.ssl.wind.clean, más de 100 000 descargasLa mayoría de los usuarios afectados se encuentran en Corea del Sur, Japón y Brasil, pero lamentablemente el adware ha llegado a usuarios de todo el mundo.
   14.  

       

Las aplicaciones de adware ya no están disponibles en Play Store. Sin embargo, los usuarios que los instalaron deben eliminarlos manualmente del dispositivo.

Los limpiadores y optimizadores de sistemas son categorías de software populares a pesar de los bajos beneficios que brindan. Los ciberdelincuentes saben que una gran cantidad de usuarios probarían estas soluciones para prolongar la vida útil de sus dispositivos y, a menudo, disfrazarían aplicaciones maliciosas como tales.

Fuente: https://www.bleepingcomputer.com