Retomado por Bleeping Computer, el último informe de McAfee sobre seguridad en Android detalla cómo se halló código malicioso en 16 aplicaciones que, en conjunto, acumularon 20 millones de descarga en Play Store.
Tras las notificaciones de McAfee, las aplicaciones han sido dadas de baja por Google. Todas ellas tenían versiones diferentes del malware Clicker, que es capaz de generar varias acciones en segundo plano dentro de los smartphones para producir ingresos indebidos a través de publicidad.
Las aplicaciones son:
Cámara de alta velocidad
Administrador de tareas inteligente
Linterna+
Diccionario K
달력메모장
BusanBus
Nota rápida
Conversor de divisas
Código de joyeo
EzDica
Descargador de perfil de Instagram
Notas Ez
손전등
계산기
De Linterna+ había tres versiones en total. Las aplicaciones eran distintas y mostraban distinto número de descargas y puntuación
Clicker funciona de la siguiente manera: la aplicación está habilitada para recibir mensajes push que hacían generar órdenes para navegar en sitios web, todo en segundo plano. La navegación ocurría imitando el comportamiento de un usuario, lo que derivaba en tráfico de red siendo indebidamente utilizado, aumento en consumo de energía y, el fin último, ganancias publicitarias para el sitio web en cuestión.
Los “clics falsos” permiten a los sitios web beneficiarse de tráfico fantasma por el que anunciantes terminan pagando.
McAfee detalla que, dependiendo de la versión de Clicker, los usuarios también podrían ver anuncios publicitarios que se mezclan con la interfaz del smartphone. “El comportamiento malicioso está hábilmente oculto para la detección”, dicen desde la empresa de seguridad. Precisamente para facilitar el ocultamiento de las actividades maliciosas, McAfee asegura que en la mayoría de las ocasiones el comportamiento de visita a sitios web solía ocurrir cuando el usuario no estaba utilizando el smartphone.
La última vez que supimos de un malware siendo escondido en apps que fueron descargadas masivamente fue con Autolycos, que esencialmente también generaba tráfico fantasma a sitios y que fue descargado por lo menos en tres millones de ocasiones.
