Aplicaciones de Android utilizadas para hacer clic automáticamente en anuncios ocultos más allá del área visible del teléfono inteligente

Android Q

La Google Play Store, que ofrece muchas aplicaciones populares de Android, ha estado bajo escrutinio últimamente. Varias aplicaciones descargadas por millones de usuarios se han infectado con malware y otros códigos maliciosos. Los investigadores de Symantec han descubierto dos aplicaciones de este tipo que han estado implementando algunos métodos inteligentes pero poco éticos para obtener ingresos sigilosamente de los usuarios desprevenidos de teléfonos inteligentes Android. Lo que es aún más preocupante es el hecho de que, según los informes, estas aplicaciones comprometidas todavía están presentes en Google Play Store, lo que significa que los usuarios de teléfonos móviles Android o las víctimas aún pueden descargarlas y usarlas.

Dos aplicaciones populares de Android Harbour Code que automatizan la generación de ingresos publicitarios:

Una nueva investigación de Symantec ha revelado que los ciberdelincuentes están utilizando aplicaciones para hacer clic automáticamente en anuncios móviles para generar ganancias. Parece que las aplicaciones secuestran hábilmente los teléfonos inteligentes Android y los utilizan para generar clics en anuncios. Estos anuncios no solo generan ingresos, sino que incluso pueden conducir a sitios web maliciosos, todo sin el consentimiento del usuario. Lo que es aún más preocupante es que las víctimas desconocen por completo que sus dispositivos Android se están transformando en bots que siguen haciendo clic en los anuncios a lo largo del día.

Los investigadores de Symantec han identificado hasta ahora dos aplicaciones que han sido secuestradas. En otras palabras, la compañía ha identificado dos aplicaciones comprometidas, pero podría haber varias más. Hasta ahora, estas aplicaciones se han descargado más de 1,5 millones de veces. Según los investigadores, los ciberdelincuentes pueden haber insertado con éxito sus códigos en las aplicaciones durante más de un año.

2 aplicaciones de Android atrapadas haciendo clic en anuncios en secreto https://t.co/KoGvs7aMLl vía @gadgetsnow

- Tiempos de la India (@timesofindia) 30 de agosto de 2019

Las aplicaciones maliciosas provienen de un desarrollador llamado Idea Master. Si bien una es una aplicación de Bloc de notas simple pero muy popular llamada Nota de idea: escáner de texto OCR, GTD, notas de color , la otra es una aplicación de fitness completamente independiente llamada Beauty Fitness: entrenamiento diario, el mejor entrenador HIIT . Los investigadores descubrieron que las aplicaciones utilizan anuncios integrados. Por lo general, estos anuncios se colocan estratégicamente más allá del área visible normal del área de la pantalla del dispositivo móvil. En otras palabras, estos anuncios se implementan en áreas que no son fácilmente visibles para los usuarios generales. El código oculto dentro de las aplicaciones sigue haciendo clic en los anuncios para generar ingresos. En otras palabras, un proceso automatizado de clic en anuncios completamente oculto genera ingresos sigilosamente para los delincuentes.

Dado que los anuncios no son fácilmente visibles, los usuarios no tienen forma de saber que sus dispositivos se han convertido en robots publicitarios. Sin embargo, varios usuarios afectados por las aplicaciones pueden ver que la batería de su dispositivo se agota mucho más rápido de lo habitual. Además, dado que el proceso continuamente busca anuncios y hace clic en los mismos, el rendimiento del teléfono inteligente Android se degrada significativamente. El signo más obvio de malware es un consumo de datos significativamente mayor. Varios usuarios afectados notaron facturas de datos móviles inusualmente más altas.

No hace falta agregar, Symantec ha instado a los usuarios de teléfonos inteligentes Android a desinstalar inmediatamente estas aplicaciones afectadas. Además, afectados los usuarios también deben dejar un comentario advirtiendo a las víctimas potenciales sobre los peligros ocultos. Esto se debe a que, según los informes, las dos aplicaciones todavía están presentes en Play Store.

Donde hay voluntad hay un camino. Estos desarrolladores muestran que algo de ingenio puede significar aplicaciones que la gente usará y hará que los desarrolladores obtengan más dinero al infiltrarse en la carga y hacer clic automáticamente en los anuncios. https://t.co/ycfDwVSWfG

- Jimmy T. (@TecSecOps) 29 de agosto de 2019

[Actualizar] Parece que Google ha tomado nota de las aplicaciones afectadas y las ha eliminado. No obstante, debido a un aumento inusual de tales intentos, es importante que Usuarios de teléfonos inteligentes Android no bajar la guardia.