La firma de seguridad Lookout ha conducido una investigación que ha arrojado resultados alarmantes para los usuarios de Android. La raíz de todo se puede rastrear a BeiTaAD, un plug-in de adware sumamente agresivo y sigiloso encontrado en más de 238 Apps de la Play Store, contando con más de 440 millones de descargas en total. Afortunadamente, Lookout detectó e informó el problema a Google, quien se ha encargado de remover las aplicaciones afectadas o actualizarlas a una versión limpia de Adware.
Adware no es más que otro término usado para referirse a Malware que se caracteriza por servir publicidad indeseada en nuestros dispositivos, bombardeando al usuario de anuncios intrusivos. BeiTaAd es solo uno más en la inmensa lista, pero uno con el potencial de inutilizar para fines prácticos un móvil Android, según reporta Kristina Balaam, ingeniera de inteligencia de seguridad en Lookout.
BeiTaAd, un Adware peligroso para tu Android
De acuerdo con Lookout, BeiTaAd se manifestaba en los dispositivos afectados 24 horas después de que la app afectada fuera iniciada, llegando a esperar incluso hasta dos semanas antes de empezar a actuar. Una vez que entraba en acción, anuncios emergentes se empezaban a mostrar con frecuencia incluso fuera de la aplicación responsable, bloqueando el acceso al menú Home y otras funciones del terminal.
La investigación reveló que las 238 aplicaciones afectadas pertenecen a la misma compañía, CooTek, un publicador legítimo conocido por apps como TouchPal Keyboard Pro, Smart Scan, Abs Workout, Color Screen, Drink Water Reminder, entre otras. Tan solo TouchPal Keyboard Pro cuenta con más 100 millones de descargas según la Play Store, una cifra bastante alarmante.
Lo interesante del asunto son los extremos a los que ha llegado CooTek para esconder el adware en sus aplicaciones. Para evitar su detección, se le ha cambiado el nombre a BeiTaAd, dado diferentes extensiones de archivo e inclusive encriptación AES.
Si bien el incidente con BeiTaAd ya ha sido solucionado, el mismo marca un precedente en el desarrollo de adware para móviles. Mientras las tiendas oficiales de aplicaciones continúen incrementando sus restricciones sobre los anuncios que pueden se mostrar, más desarrolladores comenzarán a emplear técnicas similares para evitar su detección.
Ahora solo queda de parte de Google reforzar sus políticas de seguridad y hacerle entender a los desarrolladores que no está permitido incluir plug-ins de este tipo en sus aplicaciones para Android.
Vía | Lookout.com
GizLogic
Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
