En silencio. Así es siempre como se instala el adware en aquellas aplicaciones infectadas que descargas en tu móvil y que afectan a tu dispositivo sin que lo sepas. Las más de 60 mil apps infectadas de las que se está hablando para poner en alerta a los usuarios, llevan infectando dispositivos desde hace medio año. Y el problema es que parece haber muchas más en la misma situación.

Un descubrimiento preocupante

El informe que ha publicado Bitdefender, empresa responsable del antivirus de mismo nombre, incluye datos concretos sobre todo lo que descubrieron en el último mes. Por lo que mencionan, creen que este ataque de adware comenzó a infectar aplicaciones de Android en el mes de octubre del pasado año 2022. A partir de ahí no ha dejado de crecer y de convertirse en un problema cada vez mayor.

Los cibercriminales que están detrás del ataque han utilizado todo tipo de aplicaciones para incorporar el adware y así tener más oportunidades de llegar a la máxima cantidad posible de dispositivos. Así, no se han limitado a infectar aplicaciones habitualmente más propensas a contener virus, como apps para crackear juegos o herramientas con distintas utilidades aparentemente útiles, sino que también lo han camuflado en otro tipo de descargas. Así, también se ha escondido en muchas aplicaciones que copian herramientas populares, como Netflix, y que se ponen a disposición del público con la intención de engañarles para que hagan su descarga.

Así actúan las apps infectadas

Hay varios aspectos que hacen sospechar acerca de que quizá hayas instalado alguna de estas aplicaciones. Primero de todo, ninguna de ellas está disponible en Google Play, sino que su distribución se ha realizado exclusivamente en tiendas de terceros o en páginas web mediante archivos APK. Una vez se lleva a cabo la descarga de la app y se procede a su instalación, la herramienta pide permisos tal y como sería habitual con aplicaciones totalmente legales.

adware-android-2023

Pero en lo que se diferencian es en dos cosas: no tienen icono de aplicación y la etiqueta de la app es simplemente un carácter UTF-8. Eso hace sospechar, así que es posible que muchas personas se hayan salvado de la infección porque, tras la descarga, sospecharon de esa forma de estar presente en el móvil. No obstante, si se abre, es cuando se produce la infección. Lo sabrás porque aparecerá un mensaje que indicará lo siguiente: «Esta aplicación no está disponible en tu región. Pulsa OK para desinstalar».

Cuando el usuario pulsa el botón, la aplicación no se desinstala. Lo que hace es quedarse oculta y en descanso hasta que, dos horas después de haberse realizado la teórica desinstalación, comienza su proceso para configurar el adware de una manera en la que el usuario no se entere. A partir de ese momento, la app se comunicará con el servidor externo del atacante y eso hará que aparezcan anuncios publicitarios, tanto integrados en el navegador como en pantalla completa.

Grafico-Adware-Bitdefender-2023

Hasta ahora no se ha descubierto que el malware se esté usando para otro tipo de acciones peligrosas, pero desde Bitdefender dicen que tal y como se está aprovechando para adware, los atacantes podrían cambiar de estrategia y usar la infección para realizar otro tipo de delitos. Eso podría pasar, por ejemplo, si llega un momento en el que el proceso de adware ya no esté siendo tan rentable para ellos como antes. Para evitar riesgos, en Bitdefender recuerdan la importancia de instalar apps procedentes solo de Google Play.

La única buena noticia es que, según Bitdefender, los principales afectados por el momento son usuarios de Estados Unidos y Corea del Sur tal y como puedes ver en la imagen que adjuntamos y que ha sido distribuida por la firma del antivirus. Aunque no hay que restarle importancia al 12,19% que tiene «Otros lugares», porque es posible que España forme parte de él.

 

Fuente: Bleeping Computer | adslzone