Avast, líder mundial en productos de privacidad y seguridad digital, descubrió 21 aplicaciones de juegos con adware (publicidad con anuncios emergentes) en la Play Store de Google y se las informó al “gigante” tecnológico.
Actualmente, 19 de estas aplicaciones todavía se encuentran disponibles en Play Store, las cuales son descargadas desde un smartphone, y a raiz de esto Google está investigando los informes.
Estas son algunas de las aplicaciones que tienen, cada una, más de un millón de descargas y que traen la publicidad engañosa:
- Shoot Them
- Crush Car
- Rolling Scroll
- Helicopter Attack – NEW
- Assassin Legend – 2020 NEW
De manera similar a las aplicaciones de adware reportadas por Avast en junio y septiembre pasado, el adware es parte de la familia HiddenAds, donde se muestran anuncios intrusivos y atrae a los usuarios para que descarguen el adware haciéndose pasar por aplicaciones de juegos.
Las aplicaciones se han descargado unos ocho millones de veces hasta ahora según estimaciones de SensorTower, una empresa de inteligencia y conocimientos de marketing de aplicaciones móviles.
Publicidad engañosa
Esta vez, por ejemplo, las aplicaciones prometen virtualmente “dejar volar su automóvil a través de la carretera, árboles, colinas”, disparar a los delincuentes desde un helicóptero o, para los entusiastas del hogar, permitir a los jugadores planchar virtualmente su ropa.
Numerosas reseñas de usuarios en Google Play Store mencionan que las aplicaciones llamaron su atención a través de anuncios en YouTube, prometiendo un juego diferente al que la aplicación finalmente ofreció. Después de la descarga, los anuncios comenzaron a inundar sus teléfonos.
Jakub Vávra, analista de amenazas de Avast, comentó al respectó:
“Los desarrolladores de software publicitario utilizan cada vez más los canales de las redes sociales, como lo harían los especialistas en marketing habituales. Esta vez, los usuarios informaron que se dirigieron a anuncios que promocionaban los juegos en YouTube”
Y recuerda que en septiembre “vimos la propagación del software publicitario a través de TikTok. La popularidad de estas redes sociales los convierte en plataforma de publicidad atractiva, también para los ciberdelincuentes, dirigida a un público más joven”.
“Si bien Google está haciendo todo lo posible para evitar que HiddenAds ingrese a su Play Store, las aplicaciones maliciosas siguen encontrando nuevas formas de disfrazar su verdadero propósito, deslizándose así a la plataforma y luego a los teléfonos de los usuarios“
Jakub Vávra, analista de amenazas de Avast
Disfraz de aplicación segura
La familia HiddenAds es un troyano disfrazado de aplicación segura y útil, pero en su lugar publica anuncios intrusivos fuera de la aplicación. Estas campañas están reutilizando las aplicaciones de juegos existentes y agregan características agresivas de HiddenAds para mostrar a los usuarios.
Las funciones sigilosas, como ocultar sus iconos y tener anuncios de aspecto relevante, dificultan la identificación y eliminación de dicho adware.