Google ha procedido a la eliminación de las 60 aplicaciones de juegos de la Play Store después de que el equipo de seguridad Check Point detectase un código malicioso en las mismas que hacía mostrar anuncios engañosos o incluso directamente pornográficos.
Lo peor del asunto es que varias de estas aplicaciones de juegos iban dirigidos a niños, lo que ha provocado las quejas de los usuarios a través de los comentarios en la ficha de algunas de estas aplicaciones.
Además, parte de estas aplicaciones han llegado a tener hasta un máximo de hasta 5 millones de descargas en Google Play Store.
Básicamente, los anuncios mostrados inducían a los usuarios a suscribirse a servicios premium, engañaban a los usuarios indicando que sus dispositivos estaban infectados y les invitaban a instalar aplicaciones de seguridad falsas, o bien mostraban contenidos obscenos y pornográficos
El código presente en estas 60 aplicaciones es conocido como AdultSwine e iniciaba su actividad maliciosa una vez instalado en los dispositivos en los arranques de los mismos o en el desbloqueo de pantalla.
Un portavoz de Google señala a Financial Times que: "Eliminamos las aplicaciones de Play, desactivamos las cuentas de los desarrolladores y seguiremos mostrando fuertes advertencias a cualquiera que las haya instalado. Apreciamos el trabajo de Check Point para ayudar a mantener seguros a los usuarios", quienes indican con detalle cómo funciona:
Una vez que la aplicación infantil infectada se instala en el dispositivo, espera a que el usuario la inicie o desbloquee su pantalla para iniciar el ataque. Cuando lo hace, el ciberdelincuente elige que aparezca en el teléfono hackeado una de estas tres opciones:
– Anuncios inapropiados y pornográficos: El elemento más impactante de este malware es que hace que aparezcan anuncios de pornografía sin previo aviso en la pantalla sobre la app infantil legítima.
– Scareware: Otra de las acciones de AdultSwine es asustar a los usuarios para que instalen aplicaciones de "seguridad" innecesarias y dañinas. En primer lugar, muestra un anuncio que afirma que un virus ha infectado el dispositivo. Al seleccionar la acción "Eliminar Virus Ahora", el usuario se dirige a otra aplicación de la Google Play, que en realidad es otro malware.
– Envío de SMS Premium: La tercera actividad maliciosa de AdultSwine es cobrar a la víctima por servicios premium fraudulentos que no ha solicitado. De forma similar a la táctica Scareware, el malware muestra un pop-up publicitario, afirmando que el usuario acaba de ganar un iPhone y que su número de teléfono es necesario para recoger el premio. Si lo introduce, empezará a recibir SMS premium de forma constante, que se cargarán en la cuenta de móvil del usuario.
AdultSwine es un malware que no solo puede robar el dinero de las víctimas, sino también mostrar contenido no adecuado a menores de edad. También tiene una gama mucho más amplia de actividades maliciosas que podría llevar a cabo.
Debido al uso generalizado de las apps móviles, es probable que los ciberdelincuentes sigan lanzando este y otros programas maliciosos contra usuarios confiados, incluidos los niños.
Una protección eficaz contra ataques de estos programas maliciosos requiere que los usuarios instalen soluciones avanzadas de defensa móvil contra amenazas, como Check Point Zone Alarm, en todos los dispositivos móviles.