El número de aplicaciones capaces de bombardear a los usuarios con publicidad sigue incrementando su número en las tiendas oficiales
El adware, un software no deseado que muestra anuncios a los usuarios, ha sido una de las amenazas que no son virus más populares durante años. Los métodos de monetización utilizados en este tipo de software pueden suponer una amenaza para los usuarios y, al mismo tiempo, generar más ingresos para los creadores debido al aumento del número de visualizaciones, ya que éstos adaptan nuevas técnicas para que esos módulos de anuncios sean más difíciles de detectar, tanto por los usuarios como por las tecnologías de ciberseguridad. Mientras que las amenazas dirigidas a los usuarios de teléfonos móviles suelen distribuirse a través de diversos sitios web infectados o tiendas de aplicaciones no oficiales, los ingresos procedentes de este tipo de actividades resultan muy atractivos, lo que hace que los desarrolladores traten de ampliar el número de víctimas potenciales. Como resultado, estas aplicaciones pueden estar disponibles en las tiendas oficiales de aplicaciones, como es el caso de las muestras encontradas por Kaspersky.
Los recientes hallazgos indican que ha habido un aumento potencial en el uso de este sistema. Los investigadores de Kaspersky encontraron tres aplicaciones con módulos de adware disponibles en las tiendas oficiales. Una de ellas, un popular cuestionario interactivo con millones de descargas deja pasar bastante tiempo tras la instalación antes de mostrar los anuncios, algo que los investigadores también han visto en otras aplicaciones de adware. Esta espera desde la instalación de la aplicación hasta la aparición del primer anuncio hace que sea mucho más difícil para el usuario encontrar al culpable de todos los anuncios que aparecen repentinamente en la pantalla. Esta técnica se utiliza frecuentemente para engañar a los mecanismos de protección automática, como los sandboxes de las tiendas de aplicaciones. En este caso, el desarrollador de la aplicación retiró rápidamente el módulo de adware una vez informado.
Las otras dos aplicaciones analizadas alcanzan casi 100 millones de descargas. Al mismo tiempo que llevan a cabo su función principal, también envían a los usuarios anuncios que cubren la mitad de la pantalla en cuanto se desbloquea el smartphone, independientemente de si la aplicación está funcionando o no. En el momento de esta publicación, se ha contactado con los desarrolladores de estas dos aplicaciones y no han respondido a las solicitudes de eliminación de los módulos de adware.
La difusión de adware no siempre se realiza a propósito, e incluso las aplicaciones legítimas pueden ser vulnerables y terminar difundiendo publicidad no deseada sin su conocimiento. La mayoría de las veces esto se debe al uso de kits de desarrollo de software (SDK) publicitario y a no realizar test sobre las bibliotecas de publicidad integrada. Como resultado, los módulos de adware se cuelan en el código final de las aplicaciones.
«Hoy en día dependemos en gran medida de nuestros teléfonos para trabajar, compartir información personal y buscar entretenimiento. Obviamente, esto atrae la atención de los creadores de adware. El problema es que el adware no genera problemas de usabilidad que frustre a los usuarios; aunque debido al uso de SDK mal desarrollados podría causar fugas de datos. Como una forma adicional de monetización, los desarrolladores de esos SDK pueden beneficiarse vendiendo a terceros datos de usuarios para personalizar sin su permiso los anuncios que les muestran. Cada usuario tiene su zona de confort digital y confiar en su propio dispositivo hoy en día es más importante que nunca», comenta Igor Golovin, experto en seguridad de Kaspersky. «Teniendo en cuenta las nuevas técnicas utilizadas por los desarrolladores para evitar que los usuarios detecten el adware, aconsejo encarecidamente utilizar una solución de seguridad móvil fiable que sea capaz de evitar que estas aplicaciones invadan la vida de los usuarios».
Para protegerse del adware, Kaspersky recomienda:
- Eliminar rápidamente cualquier aplicación que actúe de forma extraña y que muestre publicidad no deseada.
- Comprobar siempre los permisos de la aplicación antes de instalarla para ver a qué pueden acceder y hacer en un dispositivo.
-
El uso de una solución de seguridad móvil fiable.