A pesar de los controles de seguridad establecidos en la plataforma, en ocasiones el malware puede filtrarse en aplicaciones disponibles en Google Play Store. Especialistas en forense digital de la firma de seguridad TrendMicro han detectado un adware, identificado como “AndroidOS_Hidenad.HRXH”, presente en 85 apps populares disponibles en esta plataforma. Acorde a los reportes, el malware ha sido descargado más de 8 millones de veces.
Obviamente la presencia de este malware, pensado para mostrar anuncios al usuario de forma intrusiva, incumple con las normas de publicidad vigentes para las aplicaciones disponibles en Play Store, pues actúa incluso con la pantalla en espera.
Los anuncios mostrados por este malware incluso impiden a los afectados usar sus smartphones de forma adecuada, bloqueando las pantallas hasta que los anuncios terminan, lo que puede demorar hasta cinco minutos. Según los expertos en forense digital, de este modo los operadores del adware pueden generar ingresos por publicidad en periodos muy cortos de tiempo, lo que hace a este método de ataque relativamente rentable; tácticas similares han sido detectadas con anterioridad.
Aplicaciones populares y que cuentan con millones de usuarios activos, como Super Selfie Camera, Cos Camera, Pop Camera y One Stroke Line Puzzle se encuentran entre las afectadas por el adware AndroidOS_Hidenad.HRXH. La lista completa de aplicaciones afectadas, proporcionada por TendMicro, se encuentra disponible aquí.
Una característica destacada de este malware es su capacidad de ocultarse de los equipos de seguridad de Google, desarrolladores de aplicaciones y herramientas antivirus. Además, después de su instalación, el malware espera alrededor de 30 minutos para borrar su ícono y sustituirlo con un acceso directo, lo que también complica su proceso de desinstalación, por lo que el usuario tiene que entrar directamente al menú de configuraciones de su smartphone, mencionan los especialistas en forense digital.
Después de recibir el reporte, Google procedió a eliminar de Play Store las 85 apps infectadas con este adware. No obstante, la compañía, además de los desarrolladores de aplicaciones, recomienda a los usuarios tomar algunas medidas de seguridad adicionales para prevenir que esta clase de incidentes vuelvan a ocurrir.
En primer lugar, se aconseja a los usuarios actualizar su sistema operativo Android a la versión Android 9 Pie o Android 8 Oreo de ser posible, ya que este adware solamente funciona en dispositivos con versiones anteriores a Oreo. Además, Android 8.0 y versiones posteriores solicitan por defecto a los usuarios permiso para crear accesos directos a las apps; instalar una herramienta antimalware en su smartphone también es una medida altamente recomendable.
Desafortunadamente esta no es la primera ocasión en la que se encuentra esta clase de malware en apps alojadas en Google Play Store. Hace algunos meses, una investigación forense digital del Instituto Internacional de Seguridad Cibernética (IICS) reveló la presencia de un adware en más de 50 aplicaciones para Android; el malware, conocido como “TsSdk”, habría sido descargado alrededor de 30 millones de veces antes de ser eliminado de la plataforma por Google. Detectado en dos variantes distintas, los desarrolladores de TsSdk se enfocaban especialmente en infectar aplicaciones de edición de video, filtros para fotografía, reproductores de música y algunos juegos poco complejos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad