Investigadores de Kaspersky Lab lanzaron una alerta sobre la existencia de una nueva aplicación maliciosa para Android que, imitando a una aplicación fiable, ha logrado engañar a muchos usuarios. El malware en cuestión es un programa malicioso publicitario o adware que hasta hace poco estaba activo en Google Play con el nombre de Ad Plus, a fin de hacerse pasar por AdBlock Plus, una popular aplicación que bloquea los anuncios no deseados en su navegador web.

De acuerdo con Dmitry Bestúzhev, experto analista de Kaspersky Lab, una vez descargada la aplicación Ad Plus, que el antivirus de Kaspersky lo detecta como AdWare.AndroidOS.Starsys.b, en lugar de bloquear los anuncios lo que hace es generar a la víctima más anuncios y más problemas relacionados con la privacidad de su información. En este sentido, el malware lee los registros de archivos del dispositivo, interactúa con la configuración de Bluetooth y la altera para permitir conexiones entrantes de otros dispositivos, accede a todos los contactos de la lista, permite que las aplicaciones accedan a Internet, e interactúa con mensajes SMS pudiendo eliminarlos. Además, el adware se monetiza mediante RevMob, en cuya página web se anuncia como “una sencilla y efectiva unidad de anuncios que invita al usuario a descargar una aplicación gratuita. Te pagamos por las pulsaciones y las instalaciones”.

Por suerte, ya se eliminó la aplicación, pero los expertos de seguridad de Kaspersky Lab advierten del auge de este tipo de aplicaciones maliciosas. En este sentido, tan sólo en la primera mitad del año se descubrieron más de 50 mil nuevas modificaciones de programas maliciosos para Android, más que en todo el año 2012.

– CSO