La compañía antivirus Doctor Web informó que sus especialistas en el catálogo de Google Play habían detectado una gran cantidad de troyanos de la familia Android. HiddenAds diseñados para mostrar anuncios molestos. Desde principios de febrero, se han identificado casi 40 nuevas modificaciones de este tipo de aplicaciones maliciosas y alrededor de 10 millones de usuarios las han descargado. Algunos de estos troyanos son distribuidos por estafadores a través de Instagram y YouTube. Gracias a la publicidad en las redes sociales populares y los servicios de Internet con una audiencia multimillonaria, la cantidad de víctimas potenciales que pueden instalar programas peligrosos está creciendo significativamente.
Durante febrero, los analistas de virus identificaron 39 nuevas modificaciones de la familia de troyanos Android en Google Play. HiddenAds. Se escondieron en programas útiles e inofensivos: aplicaciones de fotografía, editores de imágenes y videos, colecciones de fondos de escritorio, utilidades del sistema, juegos y otro software. En total, al menos 9,940,305 usuarios lograron instalarlos. Doctor Web notificó a Google sobre los troyanos que había encontrado, pero en el momento en que se publicó esta noticia, algunos de ellos aún estaban disponibles para descargar.
La función principal de las aplicaciones maliciosas Android. HiddenAds es mostrar anuncios. Constantemente muestran ventanas con pancartas y anuncios de video que se superponen a las ventanas de otros programas y la interfaz del sistema, lo que interfiere con el trabajo normal con los dispositivos infectados. A continuación, se muestra un ejemplo de dicho anuncio:
Dado que los troyanos exhiben pancartas casi continuamente, los ciberdelincuentes recuperan rápidamente los costos de promover sus habilidades a través de servicios populares de Internet.
Para permanecer en teléfonos inteligentes y tabletas el mayor tiempo posible, los troyanos Android. HiddenAds ocultan su icono en la lista de aplicaciones en la pantalla principal. Después de eso, ya no se pueden iniciar y también se vuelve más difícil de encontrar y eliminar. Además, con el tiempo, algunos usuarios pueden olvidar por completo qué programas instalaron, lo que también aumentará la “capacidad de supervivencia” de los troyanos.
Casi todos los miembros de la familia Android. HiddenAds, identificados en febrero, también ocultan sus propios iconos, pero en su lugar colocan atajos para su lanzamiento. Lo más probable es que los autores de los troyanos intentaran desviar las sospechas de ellos y, al mismo tiempo, reducir el riesgo de su eliminación. A diferencia de los íconos en la pantalla de inicio, los atajos no le permiten desinstalar aplicaciones a través del menú contextual. Como resultado, si un usuario sin experiencia sospecha algo e intenta eliminar el troyano a través de su ícono, solo se deshará del acceso directo y el troyano en sí permanecerá en el dispositivo y continuará trabajando en secreto y traerá dinero a los ciberdelincuentes.
Muchas de estas aplicaciones maliciosas fueron instaladas por los propietarios de Android teléfonos inteligentes y tabletas después de ver anuncios en Instagram y YouTube, en los que los ciberdelincuentes prometían herramientas de procesamiento de fotos y videos funcionales y potentes. A primera vista, los troyanos coinciden con la descripción y no despiertan sospechas entre las víctimas potenciales. Pero de hecho, aparte de una o varias funciones básicas, no tienen nada de lo dicho en las declaraciones.