Los investigadores deCheck Pointhan descubierto un nuevo malware oculto en unos 60 juegos y aplicaciones de Google Play Store. Se trata de "AdultSwine" y muestra anuncios pornográficos, incita a los usuarios a instalar aplicaciones de seguridad falsas e intenta que se registren en servicios premium.
Las aplicaciones infectadas, en su mayoría dirigidas a niños, han sido descargadas entre tres y siete millones de veces, según las estadísticas de descargas de Google Play Store.
Cómo funciona AdultSwine
AdultSwine funciona de una manera bastante sencilla. Una vez que el usuario descarga e instala una aplicación afectada y la ejecuta por primera vez, el malware comienza a enviar información del dispositivo a un servidor de comando y control. El servidor envía archivos de configuración personalizados para el teléfono o la tableta infectados, que a su vez determinan las operaciones que puede realizar el malware.
AdultSwine muestra anuncios pornográficos e inapropiados
El objetivo principal de AdultSwine es ganar dinero para sus creadores y una de las formas de lograrlo es mostrando anuncios pornográficos y otros anuncios inapropiados. El servidor de comando y control determina qué anuncios se muestran y cuándo, y mantiene activo el malware incluso cuando el usuario cambia a otra aplicación no infectada inyectando anuncios cuando es posible.
Una vez en línea, AdultSwine comprueba qué aplicaciones se están ejecutando y dónde puede insertar anuncios. Muestra anuncios de dos redes diferentes: una legítima (pero molesta) y una segunda creada específicamente para AdultSwine que contiene una gran cantidad de anuncios inapropiados y pornográficos. Estos anuncios se muestran a los usuarios independientemente de su edad o hábitos de navegación.
AdultSwine tiene un interesante método de autoconservación que utiliza para evitar ser detectado: no inyecta anuncios en aplicaciones como navegadores o redes sociales, donde es probable que sean más visibles.
AdultSwine utiliza tácticas de scareware para incitar a los usuarios a instalar aplicaciones de "seguridad"
Otra táctica de AdultSwine es incitar a los usuarios a instalar aplicaciones de "seguridad" afirmando que su dispositivo está infectado y "recomendándoles" aplicaciones que pueden eliminar el virus. En un caso, los investigadores de Check Pointfueron redirigidos a instalar un navegador que supuestamente eliminaría un "virus".
Puede parecer un ejemplo obvio de scareware (el navegador en cuestión en realidad no eliminó los virus), pero el público al que va dirigido (los niños) podría no notarlo.
AdultSwine intenta registrar usuarios con servicios premium
En otro esquema diseñado para explotar a los niños, AdultSwine intenta registrar a los usuarios en servicios de pago. Muestra anuncios en los que los usuarios tienen que hacer clic y, una vez que lo hacen, esos anuncios les dicen a los usuarios que pueden ganar un iPhone gratis respondiendo a cuatro preguntas. Después de responder a esas preguntas, les da a los usuarios la opción de reclamar el iPhone gratis ingresando su número de teléfono. Pero no hay ningún iPhone; en su lugar, el número de teléfono se usa para registrarse en servicios de pago.
AdultSwine podría ser mucho peor, pero sigue siendo bastante malo
Si bien hemos visto malwarecapaz de causar mucho más daño en el pasado, AdultSwine no es mejor. Claramente tiene un objetivo diferente, pero es igualmente malicioso por naturaleza y debería desinstalarse lo antes posible.
A continuación se muestra una lista de todas las aplicaciones que se sabe que están infectadas por AdultSwine:
Puedes leer el informe original en el enlace de la fuente.
Actualización 13/01/2018: Google ha eliminado las aplicaciones afectadas por AdultSwine de Play Store, segúnReuters. “Hemos eliminado las aplicaciones de Play, desactivado las cuentas de los desarrolladores y seguiremos mostrando advertencias contundentes a cualquiera que las haya instalado”, dijo un portavoz de Google a la publicación.