Descubierto Adware en Android en 100 Aplicaciones en la tienda oficial, Google Play.



104 aplicaciones en Android recogen datos del usuario y muestran anuncios no deseados.


Investigadores de seguridad han descubierto 104 aplicaciones de Android que exhiben una combinación de características publicitarias y programas espía, recaba información sobre los usuarios con el fin de ofrecer a las víctimas malware para ser infectados.


El fabricante de antivirus Dr.Web lo ha detectado como Android.Spy.277, esta familia de malware se distribuye a sus víctimas mediante aplicaciones de Android directamente desde la tienda oficial de Google Play.

La mayoría de estas aplicaciones son clones de diversas aplicaciones y de los juegos más populares, algunos de ellos ni siquiera tienen la funcionalidad con la que son anunciados.

Android.Spy.277 instalado en más de 3,2 millones de veces

Las aplicaciones van desde software de edición de imágenes (animados) aplicaciones de para el escritorio (wallpapers), juegos y servicios de mensajería instantánea. En total, la lista está compuesta en 104 aplicaciones, que se han descargado e instalado más de 3,2 millones de veces.

Los investigadores Dr.Web dicen que, tan pronto como el malware es instalado en el dispositivo, comienza a recoger la siguiente información: código IMEI, correo electrónico del usuario, versión del sistema operativo android, información de geolocalización, número de teléfono del usuario, detalles técnicos del dispositivo, identificador de mensajería en la nube de google (id GCM), información relacionada con la red del usuario, disponibilidad de acceso como root, para saber si la aplicación infectada ha logrado obtener privilegios de administrador, presencia de otras aplicaciones de Google Play, y algunas cosas más.

Toda esta información se re-envía al servidor de C & C del atacante cada vez que un usuario inicia una aplicación, junto con el nombre de la aplicación. En este punto, la aplicación maliciosa solicita instrucciones sobre qué hacer a continuación.

El software malicioso se está especializando en la publicación de anuncios que utilizan varios métodos.

El servidor C & C puede decidir que anuncios mostrar mediante ventanas intersticiales emergentes, a través del panel de notificación, a través de la barra de notificaciones, o colocando accesos directos en la pantalla de inicio del usuario. Estos accesos directos y ventanas emergentes pueden abrir enlaces dentro del navegador de Internet del usuario, a la tienda de Google Play o a alguna aplicación de Facebook.

La mayoría de los anuncios tratan de asustar a los usuarios para que instalen otras aplicaciones, posiblemente promovido a través de programas de afiliación que permiten que el autor del software malicioso gane dinero por su campaña maliciosa.

Android.Spy.277 también trata de instalar otras aplicaciones que contengan el mismo tipo de infección, en el caso de que el usuario logre descubrir desde el administrador de APP la aplicación que muestra estos anuncios, si lo desinstala, otra de sus instancias puede entrar en su lugar..

Dr.Web señala que notificaron a Google, y este empezó a eliminar algunas de las aplicaciones maliciosas. Puede ver la lista completa de aplicaciones infectadas acá abajo.


Lista de Aplicaciones afectadas:

com.true.icaller
com.appstorenew.topappvn
com.easyandroid.free.ios6
com.entertainmentphotoedior.photoeffect
lockscreenios8.loveslockios.com.myapplication
com.livewallpaper.christmaswallpaper
com.entertainment.drumsetpro
com.entertainment.nocrop.nocropvideo
com.entertainment.fastandslowmotionvideotool
com.sticker.wangcats
com.chuthuphap.xinchu2016
smartapps.cameraselfie.camerachristmas
com.ultils.scanwifi
com.entertainmenttrinhduyet.coccocnhanhnhat
com.entertainment.malmath.apps.mm
com.newyear2016.framestickertet
com.entertainment.audio.crossdjfree
com.igallery.styleiphone
com.crazystudio.mms7.imessager
smartapps.music.nhactet
com.styleios.phonebookios9
com.battery.repairbattery
com.golauncher.ip
com.photo.entertainment.blurphotoeffect.photoeffect
com.irec.recoder
com.Jewel.pro2016
com.tones.ip.ring
com.entertainment.phone.speedbooster
com.noelphoto.stickerchristmas2016
smartapps.smstet.tinnhantet2016
com.styleios9.lockscreenchristmas2016
com.stickerphoto.catwangs
com.ultils.frontcamera
com.phaotet.phaono2
com.video.videoplayer
com.entertainment.mypianophone.pianomagic
com.entertainment.vhscamcorder
com.o2yc.xmas
smartapps.musictet.nhacxuan
com.inote.iphones6
christmas.dhbkhn.smartapps.christmas
com.bobby.carrothd
om.entertainment.camera.fisheyepro
com.entertainment.simplemind
com.icall.phonebook.io
com.entertainment.photo.photoeditoreffect
com.editphoto.makecdcover
com.tv.ontivivideo
smartapps.giaixam.gieoquedaunam
com.ultils.frontcamera
com.applock.lockscreenos9v4
com.beauty.camera.os
com.igallery.iphotos
com.calculator.dailycalories
com.os7.launcher.theme
com.trong.duoihinhbatchu.chucmungnammoi
com.apppro.phonebookios9
com.icamera.phone6s.os
com.entertainment.video.reversevideo
com.entertainment.photoeditor.photoeffect
com.appvv.meme
com.newyear.haitetnew
com.classic.redballhd
com.entertainmentmusic.musicplayer.styleiphoneios
com.camera.ios8.style
com.countdown.countdownnewyear2016
com.photographic.iphonecamera
com.contactstyle.phonebookstyleofios9
com.entertainment.blurphotobackground.photoeffect.cameraeditor.photoeffect
com.color.christmas.xmas
com.bottle.picinpiccamera
com.entertainment.videocollagemaker
com.wallpaper.wallpaperxmasandnewyear2016
com.ultils.lockapp.smslock
com.apppro.phonebookios9
com.entertainment.myguitar.guitarpro
com.sticker.stickerframetet2016
com.bd.android.kmlauncher
com.entertainment.batterysaver.batterydoctor
com.trong.jumpy.gamehaynhatquadat
com.entertainmentphotocollageeditor
smartapps.smsgiangsinh.christmas2016
smartapps.musicchristmas.christmasmusichot
com.golauncher.ip
com.applock.lockscreenos9v4
com.imessenger.ios
com.livewall.paper.xmas
com.main.windows.wlauncher.os.wp
com.entertainmentlaunchpad.launchpadultimate
com.fsoft.matchespuzzle
com.entertainment.photodat.image.imageblur
com.videoeditor.instashot
com.entertainment.hi.controls
com.icontrol.style.os
smartapps.zing.video.hot
com.photo.entertainment.photoblur.forinstasquare
com.entertainment.livewallpaperchristmas
com.entertainment.tivionline
com.iphoto.os
com.tool.batterychecker
com.photo.multiphotoblur
smartapps.nhactet.nhacdjtet
com.runliketroll.troll
com.jinx.metalslug.contra
Fuente: Softpedia.