Haciéndose pasar por utilidades prácticas y optimizadores del sistema, el malware provoca bloqueos y anuncios de spam.
Según los expertos, estas aplicaciones pretenden ser utilidades prácticas y optimizadores del sistema, pero en realidad provocan bloqueos del dispositivo, anuncios molestos y una mala experiencia del usuario.
Una de las aplicaciones de las que hablaron los investigadores fue TubeBox, que todavía está disponible en Google Play. La aplicación promete a los usuarios recompensas en efectivo por ver vídeos y anuncios en la aplicación.
Sin embargo, los usuarios nunca podrán obtener su recompensa: TubeBox arroja varios errores al intentar obtener una recompensa por ver anuncios. Los investigadores creen que de esta manera los desarrolladores de la aplicación están tratando de mantener a la víctima para mostrarle la mayor cantidad de anuncios posible.
Según los investigadores de Dr.Web, antes de octubre de este año, había varias otras aplicaciones en Google Play que usaban una estrategia similar:
- Conexión automática del dispositivo Bluetooth (grupo de conexión automática bt): con 1000000 de descargas.
- Bluetooth, Wi-Fi y controlador USB (cosas sencillas para todos): con 100000 de descargas.
- Volumen, ecualizador de música (grupo bt autoconnect): con 50000 de descargas.
- Fast Cleaner & Cooling Master (Hippo VPN LLC).
Todas las aplicaciones anteriores se utilizaron para ganar dinero con las impresiones de anuncios en dispositivos infectados. Pero en el caso de Fast Cleaner & Cooling Master, los atacantes decidieron ir más allá, convirtiendo el smartphone de la víctima en un servidor proxy a través del cual los operadores enviaban su tráfico.
Los investigadores también encontraron varias aplicaciones fraudulentas dirigidas a usuarios europeos. Cada uno de ellos tuvo una media de 10.000 descargas en Google Play. Estas aplicaciones se promocionaron a través de anuncios que prometían a las víctimas un retorno garantizado de su inversión.
Pero en realidad, no fue así en absoluto: las aplicaciones llevaron a los usuarios a sitios web de phishing, donde los atacantes simplemente robaron los datos personales de los usuarios. Para protegerse de tales aplicaciones, los expertos recomiendan encarecidamente que consulte las reseñas, lea detenidamente la política de privacidad y mantenga activada la función Google Play Protect.
