Expertos en cómputo forense reportan la presencia de adware en al menos 50 aplicaciones para Android disponibles en la plataforma oficial de Google Play Store. En algunos casos, el adware es capaz de mostrar anuncios en pantalla completa y llevar al usuario a sitios de descarga de otras aplicaciones.
Existe un elemento en común entre estas aplicaciones: todas usan bibliotecas de Android desarrolladas por terceros que eliminan las restricciones de servicios en segundo plano, característica de las versiones más recientes del sistema operativo. Aunque el esquivar estas características no es una práctica prohibida por Google Play Store, las aplicaciones que usan estas bibliotecas ralentizan el dispositivo y generan un incremento en el consumo de la batería del dispositivo, por lo que se encuentran bajo el escrutinio de expertos en cómputo forense.
Los investigadores han identificado este adware como “TsSdk”, y afirman que fue instalado unas 30 millones de veces antes de ser eliminado de Play Store por primera vez. Durante la investigación, fueron encontradas dos versiones del adware en Play Store:
- Versión 1: Es la versión más antigua del adware y fue instalada más de 3.5 millones de veces; este malware se encontraba oculto en apps no muy complejas (juegos, monitores fitness y editores de fotos)
- Versión 2: Esta versión fue instalada alrededor de 28 millones de veces y se encontraba en apps de monitoreo fitness y de música
Acorde a los expertos en cómputo forense, la versión 1 del adware no cuenta con un desarrollo muy complejo y es fácil de detectar; además, algunas variantes contienen código para descargar otras apps. Por otra parte, los desarrolladores parecen haber invertido mayores esfuerzos en la versión 2, pues su código está mejor protegido y cuenta con un cifrado de Tencent, lo que la vuelve más difícil de descomprimir.
El comportamiento de este adware es algo inusual; las aplicaciones sólo muestran anuncios de forma constante durante las primeras cuatro horas después de la instalación. Pasado ese periodo, los anuncios son mostrados con mucha menor frecuencia.
Finalmente, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) comentan que el adware no funciona en Android 8.0 debido a la forma en la que los servicios en segundo plano son administrados en esta versión del sistema operativo; esto no redujo el impacto del adware, pues se calcula que cerca del 80% de los usuarios de Android ejecutan alguna de las versiones anteriores.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad