La Mañana tecnología 25 de octubre 2019 - 02:06

Masivo ciberataque en apps presentes en Google Play

Ocho millones de dispositivos móviles con el sistema operativo Android fueron hackeados y les aparecían constantes anuncios en la pantalla.

Una compañía de ciberseguridad reveló que ocho millones de dispositivos móviles fueron víctimas de ataques virtuales a partir de aplicaciones de Google Play.

La empresa especializada ESET descubrió que un adware, un virus informático diseñado para mostrar anuncios en pantalla, se coló e infectó millones de celulares con el sistema operativo de Android de todo el mundo. Este archivo malicioso se caracteriza por generar beneficios a su programador desplegando automáticamente anuncios en la interfaz de usuario del software o en la pantalla emergente que salta durante el proceso de instalación.

Según detalló la firma investigadora, la campaña, conocida con el nombre “Android/AdDisplay.Ashas”, consta de 42 aplicaciones de Google Play y 21 de ellas aún se encontraban disponibles al inicio de la observación. “El equipo de seguridad de Google eliminó todas estas aplicaciones una vez informamos de ello pero siguen disponibles en otras tiendas de terceros”, advirtió el investigador de malware en ESET, Lukas Stefanko.

Las aplicaciones implicadas ofrecían funciones como la descarga de videos, juegos o accesos a radios, pero su objetivo real era mostrar anuncios a la víctima. Para evitar la detección del usuario, llevaban a cabo varias medidas: primero, analizaron los mecanismos de seguridad de Google Play y retrasaban la publicación de los anuncios hasta 24 minutos después de desbloquear el dispositivo para no ser asociados con la app infectada. Además, escondían su icono y creaban atajos de acceso. Los avisos se mostraban a pantalla completa y si la víctima quería comprobar quién estaba detrás del programa, el malware se hacía pasar por Google o Facebook. “El adware suplantaba estas dos apps como legítimas para evitar sospechas y permanecer en el dispositivo el mayor tiempo posible”, contó Stefanko.

Una de las peculiaridades de esta familia de virus es que esconde su código bajo el nombre del paquete “com.google.xxx”. “Hacerse pasar por un servicio legítimo de Google puede ayudar a la app a evitar su análisis, ya que algunos mecanismos de detección y sandboxes agregan a sus listas blancas este tipo de nombres de paquete para evitar consumir recursos”, agregó el informático. Los investigadores de ESET se dieron cuenta de que el desarrollador había dejado ciertas huellas y pudieron identificar su origen.

Microsoft busca más seguridad

Microsoft selló un acuerdo con el fabricante de procesadores AMD para emprender el desarrollo de computadoras con “núcleos seguros”, que tendrán la finalidad de frenar los ataques contra el firmware o bien el sistema operativo Windows.

Para evitar la existencia de estas vulnerabilidades que pueden conducir a ataques de soporte lógico inalterable , los “Secure-Core PC” cumplen una serie de requisitos de seguridad por parte de los fabricantes de ordenadores y circuitos, como “buenas prácticas de aislamiento y una mínima confianza en la capa del firmware”, según detalló la compañía.