Google lanza la mayor familia de adware para Android de Play Store

android-adware-malware-google

Con el aumento en el mercado móvil, Adware se ha convertido en una de las amenazas móviles más frecuentes en el mundo. El adware se ha utilizado tradicionalmente para impulsar agresivamente anuncios como pancartas o ventanas emergentes en pantallas móviles para ganar dinero.

La parte problemática es que el Adware ahora se está volviendo troyano y más sofisticado, ya que recopila agresivamente datos personales del dispositivo móvil en el que está instalado, incluido el nombre, la fecha de nacimiento, la ubicación, el número de serie, los contactos y los datos del navegador sin el consentimiento de los usuarios.

Sin embargo, el riesgo es un poco mayor en Android que en otras plataformas debido a los permisos adicionales que disfrutan las aplicaciones.

Aunque Google ha intensificado sus esfuerzos para eliminar aplicaciones potencialmente dañinas de su Play Store en los últimos años y ha agregado controles de malware más estrictos para nuevas aplicaciones, la aplicación Adware finalmente llega a su mercado de aplicaciones móviles para apuntar a millones de usuarios de Android.

En sus recientes esfuerzos por hacer que su ecosistema Play Store sea seguro, Google descubrió recientemente una nueva familia masiva de fraude publicitario de una red de bots que estaba infectando a los usuarios de Android a través de aplicaciones alojadas en su Play Store oficial.

Doblado Gamuza, la familia de las PHA (aplicaciones potencialmente dañinas) fue capaz de bombardear a los usuarios con anuncios emergentes, impulsar la promoción de aplicaciones instalando automáticamente otras aplicaciones en segundo plano, suscribiendo a los usuarios a servicios premium enviando mensajes de texto y descargando complementos adicionales sin su conocimiento.

Los ingenieros de Google dijeron que capturaron Chamois después de descubrir tráfico de anuncios sospechoso mientras realizaban una evaluación de calidad del tráfico de anuncios de rutina.

A pesar de que la aplicación utiliza técnicas de ofuscación y antianálisis para evadir la detección, los ingenieros de Google finalmente descubrieron una red masiva de desarrolladores que habían engañado a los usuarios para que instalen aplicaciones maliciosas en sus teléfonos.

El objetivo detrás de las aplicaciones basadas en malware parece haber sido el fraude publicitario y ganar dinero mediante el empleo de diferentes técnicas para evitar los sistemas de detección y prevención de Google.

“Analizamos aplicaciones maliciosas basadas en Chamois, y descubrimos que empleaban varios métodos para evitar la detección e intentaron engañar a los usuarios para que hicieran clic en anuncios mostrando gráficos engañosos”, dijeron ingenieros de software de seguridad de Google en una publicación de blog.

“Esto a veces resultó en la descarga de otras aplicaciones que cometen fraude de SMS. Así que bloqueamos a la familia de aplicaciones Chamois usando Verify Apps y también expulsamos a los malos actores que intentaban jugar con nuestros sistemas publicitarios”.

Las aplicaciones Chamois tenían una estructura de carga útil de varias etapas, que incluía un área de almacenamiento encriptada personalizada para archivos de configuración y código adicional, que requería un análisis más profundo para comprender la parte maliciosa.

virus-adware-android

Según los ingenieros de Google, sus equipos de seguridad tuvieron que examinar más de 100,000 líneas de código sofisticado escritas por desarrolladores aparentemente profesionales en un esfuerzo por descubrir exactamente qué estaban haciendo las aplicaciones relacionadas con Chamois.

Después del descubrimiento de Chamois, Google bloqueó a la familia de aplicaciones Chamois usando sus aplicaciones Verify y también prohibió a algunas personas que intentaban aprovechar su sistema de anuncios para ganar dinero con las aplicaciones de adware.

Google también actualizó su sistema de prueba de aplicaciones que ahora es capaz de detectar esta nueva amenaza relacionada con Chamois.