Google eliminó recientemente 22 apps de Android de la Play Store, las cuales se abusaban de los dispositivos Android para cargar y hacer clic en publicidades sin que sepa el usuario.
La Play Store de Google estuvo plagada de adwares estos últimos meses, pero lo que llama la atención de este nuevo adware es que hace que el dispositivo se vea como un iPhone en las peticiones HTTP, lo que hace que las redes de publicidades lo vean como tal.
Esto se hace porque las redes de publicidades valoran más el tráfico de dispositivos Apple en comparación con Android, Linux o Windows.
Sophos Labs, la empresa de ciberseguridad que detectó estas apps maliciosas y las reportaron a Google el mes pasado, dijo que esta metodología de adware parece haber empezado en Junio de este año.
El investigador de malware de Sophos, Chen Yu, dijo que la compañía detectó 22 apps de Android que tomaban parte de esta campaña, las cuales fueron descargadas 2 millones de veces en conjunto de la Play Store. De las 22 apps, la más popular era Sparkle, una app de linterna para Android que se había descargado más de 1 millón de veces.
El adware, el cual Sophos detecta como Andr/Clickr-ad, inicia un navegador escondido, cambia la línea User-Agent del navegador a iPhone, accede a páginas particulares e imita clicks en las publicidades mostradas en las páginas, generando ganancias para el dueño de la app.
Además, las apps contenían código que permitían que las apps se reinicien automáticamente luego de tres minutos si el usuario cerraba los procesos, lo que llevaba a mayor consumo de batería.
Sophos publicó la lista con las 22 apps que contenían el código del adware. Los mismos desarrolladores publicaron estas apps en la tienda de iTunes para iOS, pero estas no incluían el código malicioso.
¿Qué opinan de este adware de Android?
Fuente: ZDNet