Quick Heal Security detectó 29 aplicaciones maliciosas publicadas en GooglePlay

Las aplicaciones detectadas han sido instaladas en más de 10 millones de dispositivos y, al ser reportadas como malware, Google procedió a eliminarlas de inmediato.

Entre las aplicaciones detectadas se encuentra «Multi Apps – Multiple accounts simultaneosly» que ha conseguido más de la mitad de las instalaciones totales, por lo que cuenta con más de 5 millones de descargas.

24 de ellas pertenecen a la categoría HiddAd. Este malware oculta su icono después de la primera ejecución y crean accesos directos en la pantalla de inicio con la intención de que los usuarios no la desinstalen fácilmente.

Una vez que los usuarios inician por primera vez la aplicación, ésta empieza a mostrar anuncios a pantalla completa en el dispositivo, incluso alguna de las aplicaciones mostraba los anuncios cuando el dispositivo no está activo y la aplicación está corriendo en segundo plano. La mayoría de estas aplicaciones pertenecen al sector fotográfico.

Las 5 aplicaciones restantes de la lista están clasificadas como Adware y, por norma general, se instalarían en los dispositivos a través de anuncios. Este tipo de malware aprovecha la facilidad que brindan empresas como YouTube o Facebook para crear campañas de publicidad y mostrarse al público. En ocasiones estas aplicaciones prometen cosas tan increíbles como el escaneo de rayos X, pero lo más sorprendente es que 2 de esas aplicaciones que ofrecen «rayos X» han pasado el millón de descargas.

Análisis de aplicaciones HiddAd

Como dijimos más arriba este tipo de aplicaciones oculta su icono tras la primera ejecución. Para esto utiliza el método setComponentEnabledSetting, pero no cuenta con ningún tipo de ofuscación, algo poco común ya que siempre se suele incorporar algún tipo de ofuscación para dificultar el análisis.

Para decidir cuándo se muestran los anuncios en el dispositivo cuenta con la siguiente función:

Como podemos ver, la función calcula en base a la hora de instalación cuándo se van a mostrar los anuncios.

Este tipo de malware muestra una gran cantidad de anuncios al usuario, lo que causará la pérdida de la batería y, en ocasiones, podría llegar a consumir la tarifa de datos móviles de la víctima.

En este caso, al instalar la aplicación de rayos X, automáticamente se abría la cámara y daba varias opciones para elegir: «flash-light, galería, etc.» pero al seleccionar cualquiera de estas opciones se empiezan a mostrar anuncios a pantalla completa sin opción de cerrar u omitir. Para poder cerrar los anuncios mostrados hay que esperar un tiempo considerable hasta que aparece el icono, pero aunque el usuario consiga cerrar el anuncio, inmediatamente se mostrará el siguiente.

Desde Hispasec recomendamos que no se instalen aplicaciones que se muestran al público mediante anuncios en plataformas sociales y, en el caso de estar interesado en alguna de ellas, contrastar la información con el fabricante para evitar este tipo de situaciones.

IOCs

Más información:

https://blogs.quickheal.com/quick-heal-reports-29-malicious-apps-10-million-downloads-google-play-store/

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.