La empresa checa de seguridad cibernética Avast informó sobre los hallazgos, agregando que las 21 aplicaciones maliciosas fueron descargadas casi ocho millones de veces del portal de aplicaciones de Google.
Las aplicaciones, que simulaban ser inofensivas, estaban repletas de malware HiddenAds, un notorio troyano conocido por su capacidad para publicar anuncios intrusivos fuera de la aplicación.
El grupo de ciberdelincuentes responsable de la operación se apoyaba en redes sociales para atraer a los usuarios e inducirles a descargar las aplicaciones.
A principios de junio, Avast descubrió una campaña similar de HiddenAds que incluía 47 aplicaciones de juegos con más de 15 millones de descargas, que también mostraban anuncios intrusivos en todo el dispositivo. “Los desarrolladores de adware utilizan cada vez más las redes sociales, al igual que hacen los comerciantes habituales”, dijo Jakub Vávra de Avast.
Una vez instaladas, las aplicaciones no sólo ocultan sus iconos para evitar ser borradas, sino que también recurre a diversas técnicas de ofuscació para dificultar su detección.
Google, por su parte, ha estado tratando activamente de evitar que las aplicaciones Android fraudulentas se infiltren en Play Store. La compañía ha promocionado activamente Google Play Protect como un medio para filtrar aplicaciones potencialmente dañinas.
