Troyanos en Android que propagan adware

ESET ha hecho un comunicado advirtiendo sobre la existencia de troyanos que propagan adware, software que muestra o descarga contenido publicitario al equipo de un usuario, en dispositivos móviles con Android. Según los expertos, en 2017, una nueva variante de downloader (códigos capaces de instalar en el equipo otras aplicaciones descargadas de la red) incrementó sus detecciones entre usuarios latinoamericanos hasta posicionarse como la variante más detectada de este tipo de amenaza en la región.

“Esta amenaza se propaga mediante servidores maliciosos, tiendas no oficiales y sitios de malvertising, haciéndose pasar por falsas soluciones móviles de seguridad, reproductores de música y videos, actualizaciones del sistema, Flash Player, WhatsApp y aplicaciones de pornografía”, dice el comunicado de prensa oficial.

Una de las principales funcionalidades de los troyanos es comandar decenas de anuncios publicitarios, algunos de los cuales terminan mostrándose a los usuarios finales. Una vez instalada en el sistema, la aplicación se ocultará en el icono del menú de aplicaciones para pasar desapercibida y contactará al servidor que enviará los parámetros de configuración, iniciando un proceso que compartirá anuncios en segundo plano.

Entre otras, los usuarios pueden ver diversas estafas que prometen iPhones gratuitos, falsas alertas de malware en el equipo que redireccionan a aplicaciones potencialmente peligrosas, sitios de pornografía y apuestas deportivas, y estos son algunos de los anuncios que copan de a minutos la pantalla del equipo. Además de la molestia que ocasionará al usuario la incesante cantidad de ventanas que se abrirán en su terminal, el consumo de red podría aumentar los costos por telefonía y reducir marcadamente la utilidad de la batería.

Este troyano además tiene la capacidad de propagar otros códigos maliciosos que descarga e instala en el terminal. Entre ellos, una aplicación que dice ser capaz de medir el pulso cardíaco mediante el uso de la linterna del equipo, mientras posee una arquitectura dedicada a mostrar publicidades.

Al analizar las detecciones del downloader en la región durante 2017, ESET Latinoamérica encontró que el ranking de los países con mayor cantidad de detecciones está liderado por México (24%), Guatemala (14%), Brasil (9%), Colombia (8%) y Bolivia (7%). Desde mediados de noviembre, diversos países centroamericanos, junto con Bolivia, fueron algunos de los más impactados en Latinoamérica.