Adware, el silencioso virus que muestra anuncios en los móviles Android y acaba liquidando tu batería
Este malware es difícil de detectar, tiene consecuencias muy malas para el funcionamiento del dispositivo: así puedes detectarlo.
10 junio, 2023 01:33El adware es uno de los tipos de malware más sigilosos con los que se puede infectar un dispositivo Android y hay veces que es extremadamente difícil detectarlo. Bitdefender ha descubierto su presencia en más de 60.000 aplicaciones en todo el mundo, aunque se sospecha que la cifra es mayor. Por suerte, España no es uno de los países más afectados.
Su vía de entrada a los móviles y tablets son las tiendas externas a Google Play, ya que hay algunas de ellas que no realizan controles exhaustivos a las apps que ofrecen. Esto posibilita que se camuflen entre otras que son totalmente normales.
Además, consiguen ocultarse en el sistema para dificultar su eliminación, por lo que puede resultar complicado darse cuenta de que están ahí. De hecho, se calcula que las que han sido descubiertas recientemente llevan operando al menos 6 meses de forma secreta.
Qué es el adware
Este tipo de software malicioso no roba la información del usuario, sino que se especializa en mostrar publicidad de forma intrusiva y sin permiso. Dicha publicidad reporta ingresos a su autor, y puede aparecer en forma de ventanas desplegables o en formato de pantalla completa.
Sin embargo, los creadores de este malware también pueden redirigir a los usuarios a páginas de phishing o similares que intenten robarles los datos. El peligro potencial que tienen es bastante grande.
Para esconder sus verdaderas intenciones el adware se hace pasar por una aplicación normal en la tienda. Generalmente, su reclamo es que prometen conseguir contenido de pago de forma gratuita, aunque también pueden estar camufladas entre otras. Algunas de las que han sido imitadas son servicios de VPN gratuitos, juegos con funciones premium desbloqueadas, acceso a Netflix o YouTube Premium gratis, así como servicios de clima o lectores de PDF.
Uno de los descubrimientos más interesante que han llevado a cabo los investigadores es que se salta un mecanismo de Google para ocultar el icono de la aplicación. En teoría, en Android, una vez se abre una app desde su icono en la pantalla principal, no se puede ocultar
Para ello, la aplicación maliciosa se camufla, y una vez instalada, se abre automáticamente y muestra un aviso de que no está disponible. De esta forma, al no haber sido ejecutada desde el launcher, puede ocultar su icono. Posteriormente, si el usuario intenta abrirla, se mostrará un mensaje indicando que esta no ha sido instalada.
Nada más lejos de la realidad, lo que ha hecho ha sido esconderse a plena luz para que solo pueda eliminarse desde el administrador de aplicaciones, en Ajustes. Desde este apartado se puede acceder a todas las que hay instaladas, incluidas las del sistema. Sin embargo, hay tantas que puede ser complicado encontrarla, y hay que fijarse en que aparezca sin nombre ni icono.
Además del peligro que supone tener adware en el móvil, es bastante incómodo tener que ver anuncios constantemente. A esto se le suma el gasto de batería que se produce como resultado de tener este proceso corriendo constantemente de forma oculta.
Más de 60.000 apps infectadas
Los investigadores de Bitdefender han detectado la presencia de este malware en más de 60.000 dispositivos, aunque se sospecha que hay bastantes más. Se han extendido por una gran cantidad de países, pero la mayor parte de ellas han sido detectadas en Estados Unidos, con un 55,27% del total.
España, por suerte, no es uno de los países más afectados, ya que ni siquiera sale en el gráfico de forma independiente, sino que podría estar integrada en Otros países, con un 12,19% del total. En Corea del Sur se han descargado un 9,8% de estas aplicaciones mientras que Brasil un 5,96%. Algunos países europeos como Francia con un 2,56% o Rumanía con un 2,41% también han sufrido este virus.
La descarga del malware camuflado no ha sido desde Google Play, sino a través de tiendas externas. Esto no quiere decir que suceda en todas, ya que hay alternativas como Uptodown que llevan a cabo una verificación del software que ofrecen.
Uno de los patrones detectados es que el adware deja pasar unos días antes de empezar a mostrar anuncios para no llamar la atención y que el usuario no sospeche. Al cabo de un tiempo, se empieza a mostrar publicidad que se abre a través del navegador, de forma que cuando esta se muestra la aplicación responsable, parece ser la app con la que el usuario accede normalmente a internet.
Se ha descubierto su existencia en Android empleando una app que utiliza un modelo de aprendizaje automático para detectar comportamiento sospechosos en el móvil. Desde Bitdefender recomiendan usar apps antimalware para prevenir este tipo de ataques, así como fijarse en el comportamiento de las apps y en si aparecen demasiados anuncios donde no deberían.