En este punto, nadie se sorprenderá al descubrir que el tiendas de aplicaciones para móviles puede contener malware. Si generalmente se recomienda descargar aplicaciones solo de catálogos oficiales de manzana y Google, no crea que esto es suficiente para protegerse, ya que regularmente se descubre nuevo malware allí. Como prueba, la empresa de ciberseguridad Human Security acaba de publicar una lista de un centenar de aplicaciones que esconden un adware.
Se dice que este adware, que tiene más de 13 millones de instalaciones, es la tercera generación del android-malware Poseidón descubierto en 2019. La segunda generación, denominada Charybdis, data de finales de 2020. La última variante se llama Scylla y se esconde en aplicaciones tanto en iOS como en Android.
anuncios ocultos
Esta nueva amenaza secuestra las herramientas de desarrollo de publicidad (SDK). Primero, cambia su ID, haciéndose pasar por una aplicación más conocida para obtener anuncios mejor pagados. Scylla carga anuncios en ventanas ocultas para pasar desapercibido y simula clics para aumentar los ingresos. En androideel malware usa el componente WebView e incluso continúa mostrando anuncios si la pantalla está apagada.
Puede ver la lista completa de aplicaciones afectadas en el informe publicado por Seguridad Humana. Las aplicaciones fueron reportadas a Google y Apple, quienes las eliminaron. En móviles Android, se eliminarán automáticamente si se activa Google Play Protect. Para otros, y en particular para los usuarios de iPhone, será necesario desinstalar manualmente las aplicaciones correspondientes.
Lea también en Futura