La empresa seguridad digital, Avast, encontró unas 50 apps de adware en Google Play Store utilizando la plataforma móvil de inteligencia de amenazas apklab.io, de la propia compañía. Las descargas de las apps –a las que esta empresa refirió como TsSdk, por haberla encontrado en la primera versión del adware– van desde instalaciones de 5K a 5M.
El adware se muestra de forma persistente en los anuncios a pantalla completa y, en algunos casos, intenta convencer al usuario de que instale más aplicaciones.
Las aplicaciones con adware están vinculadas entre sí mediante el uso de bibliotecas de terceros de Android que evitan las restricciones de servicio en segundo plano presentes en las versiones más recientes de este sistema operativo móvil.
Aunque la omisión en sí no está explícitamente prohibida en Play Store, Avast lo detecta con Android:Agent-SEB [PUP], ya que las aplicaciones que usan estas bibliotecas gastan la batería del usuario y hacen que el dispositivo sea más lento. De acuerdo con esta compañía, las aplicaciones utilizan las bibliotecas para mostrar cada vez más y más anuncios al usuario, yendo en contra de las reglas de Play Store.
Avast afirmó haber contactado a Google para que elimine estas aplicaciones.
Consejos para evitar el Adware
Tener cuidado al descargar aplicaciones. Lea las revisiones de las aplicaciones antes de instalar una nueva, leyendo atentamente las críticas tanto positivas como negativas. Observar si los revisores comentan si la aplicación hace o no lo que dice que hará. Si la revisión de una aplicación incluye comentarios como ‘esta aplicación no hace lo que promete’ o ‘esta aplicación está llena de adware’, uno debería reconsiderar la descarga de la aplicación. Revisiones como esta son una señal de que algo no está bien.
Siempre revisar cuidadosamente los permisos de las aplicaciones, mirando de cerca para ver si tienen sentido. La concesión de permisos incorrectos puede enviar datos confidenciales a los hackers, incluida información como los contactos almacenados en el dispositivo, los archivos multimedia y las perspectivas de los chats personales. Si algo parece fuera de lo común o más allá de lo que parece apropiado, la aplicación no debe descargarse.
Instalar una aplicación antivirus confiable. El antivirus actúa como una red de seguridad y puede identificar aplicaciones que están infectadas con programas publicitarios, protegiendo a los usuarios de estas aplicaciones no deseadas.
El original
Usando apklab.io, Avast encontró dos versiones de TsSdk en Play Store, unidas por el mismo código. La más antigua ha sido instalada 3.6 millones de veces y estaba contenida en apps simples de juegos, fitness y edición de fotos.
Una vez instaladas, la mayoría de las aplicaciones que contienen la versión anterior parecen funcionar como se anuncia en sus páginas de Google Play, sin embargo, los accesos directos se colocan en la pantalla de inicio y los anuncios de pantalla completa se muestran al usuario al encender pantalla, y en algunos casos, los anuncios se muestran periódicamente cuando el usuario utiliza el dispositivo.
De acuerdo con información proporcionada por la empresas de seguridad TI, el adware sólo muestra anuncios dentro de las primeras cuatro horas de instalación de la aplicación y luego con mucha menos frecuencia. A partir del código, se sabe que dentro de las primeras cuatro horas, los anuncios a pantalla completa se muestran al azar cuando se desbloquea el teléfono o cada 15 minutos y cada 30 minutos después de una hora.
La nueva versión del adware no parece funcionar en la versión de Android 8.0 y superior debido a los cambios en la administración del servicio en segundo plano en estas nuevas versiones de Android. Debido a la cantidad de muestras, Avast solo seleccionó la última APK de cada aplicación y las puso en este documento.
Muchas de las versiones anteriores del adware ya existían en Play Store, con Google eliminando las aplicaciones, incluida una llamada Pro Piczoo, que se instaló más de un millón de veces, informó Avast.
