Más de 60 aplicaciones móviles de contenido infantil que se encuentran disponibles en Google Play, la tienda de aplicaciones de Android, están infectadas con un poco deseable código malicioso llamado AdultSwine.
Así lo ha advertido la empresa de ciberseguridad Check Point, que señala que la mayor parte son juegos para niños y que suman entre tres y siete millones de descargas, según los datos que pueden verse en la propia tienda de Google.
AdultSwine se encuentra en más de 60 aplicaciones móviles de contenido infantil
¿Cómo funciona AdultSwine? Lo que hace es que, una vez que se ha instalado la aplicación infantil en el dispositivo móvil, de la manera más natural y sin que el propietario del teléfono sospeche nada ante una app tan aparentemente inocente, queda el código malicioso esperando a que el usuario inicie el juego o desbloquee la pantalla para iniciar su ataque.
Una vez que ha comenzado el ataque en sí, al teléfono del usuario "atacado", generalmente padres o familiares de niños pequeños, le puede ocurrir una de estas tres situaciones:
-Que aparezcan anuncios inapropiados y pornográficos: El elemento más impactante de este malware es que hace que aparezcan anuncios de pornografía sin previo aviso en la pantalla sobre la app infantil legítima.
-Scareware: Otra de las acciones de AdultSwine es asustar a los usuarios para que instalen aplicaciones de "seguridad" innecesarias y dañinas.
En primer lugar, muestra un anuncio que afirma que un virus ha infectado el dispositivo. Al seleccionar la acción "Eliminar Virus Ahora", el usuario se dirige a otra aplicación de la Google Play, que en realidad es otro malware.
-Envío de SMS Premium: La tercera actividad maliciosa de AdultSwine es cobrar a la víctima por servicios premium fraudulentos que no ha solicitado.
De forma similar a la táctica Scareware, el malware muestra un pop-up publicitario, afirmando que el usuario acaba de ganar un iPhone y que su número de teléfono es necesario para recoger el premio. Si lo introduce, empezará a recibir SMS premium de forma constante, que se cargarán en la cuenta de móvil del usuario.