En primer lugar, si tiene alguna de las aplicaciones enumeradas a continuación instaladas en su dispositivo Android, se recomienda desinstalarla de inmediato.
Los investigadores de ciberseguridad han identificado 42 aplicaciones en Google Play Store con un total de más de 8 millones de descargas, que inicialmente se distribuyeron como aplicaciones legítimas pero luego se actualizaron para mostrar maliciosamente anuncios de pantalla completa a sus usuarios.
Descubierto por el investigador de seguridad de ESET Lukas Stefanko, estas aplicaciones de adware para Android fueron desarrolladas por un estudiante universitario vietnamita, que fácilmente fue rastreado porque nunca se molestó en ocultar su identidad.
Los detalles de registro disponibles públicamente de un dominio asociado con las aplicaciones de adware ayudaron a encontrar la identidad del desarrollador deshonesto, incluido su nombre real, dirección y número de teléfono, lo que finalmente llevó al investigador a sus cuentas personales en Facebook, GitHub y YouTube.
Trucos de adware para sigilo y resistencia
Apodada la familia de adware » Ashas «, el componente malicioso se conecta a un servidor remoto de comando y control operado por el desarrollador y envía automáticamente información básica sobre el dispositivo Android con una de las aplicaciones de adware instaladas.
Luego, la aplicación recibe datos de configuración del servidor de C&C responsable de mostrar anuncios según la elección del atacante y aplicar una serie de trucos para el sigilo y la resistencia, algunos de los cuales se mencionan a continuación.
Para ocultar su funcionalidad maliciosa del mecanismo de seguridad de Google Play, las aplicaciones primero comprueban la dirección IP del dispositivo infectado, y si se encuentra dentro del rango de direcciones IP conocidas para los servidores de Google, la aplicación no activará la carga de adware .
Para evitar que los usuarios asocien inmediatamente los anuncios no deseados con su aplicación, el desarrollador también agregó funcionalidad para establecer un retraso personalizado entre la visualización de anuncios y la instalación de la aplicación.
