Días despúes de la
reciente retirada de casi 600 aplicaciones del Play Store de Android, han sido
identificadas 8 nuevas aplicaciones que contenían malware de una nueva familia
denominada “Haken”.
Las aplicaciones
afectadas ya han sido retiradas, pero se calcula que han podido llegar a unos
50.000 dispositivos. Se trata de utilidades y juegos para niños, que incluyen
“Kids Coloring,” “Compass,” “qrcode,” “Fruits coloring book,” “soccer coloring
book,” “fruit jump tower,” “ball number shooter” e “Inongdan.”
Este malware es lo
que se conoce como un “clicker”, es decir, puede simular la interacción del
usuario con el dispositivo. Esto le permite generar ingresos fraudulentos al
interactuar con los anuncios que se muestran en paltalla, así como suscribirse
a servicios premium sin que el usuario sea consciente de ello.
El análisis,
realizado por investigadores de Check Point Research, revela que este malware,
a diferencia de otros “clickers”, hace uso de código nativo para inyectarse en
las librerías gestión de publicidad (Facebook y AdMob), generando así las
interacciones con los anuncios, así como para comunicarse con el servidor de
control y obtener instrucciones para su funcionamiento.
Gracias al uso de
código nativo para inyectar las librerías, además del uso de aplicaciones en
apariencia legítimas, este malware ha conseguido pasar inadvertido en Google
Play sin ser detectado por sus sistemas de seguridad.
Tras reportar los
hallazgos a Google, todas aplicaciones afectadas fueron eliminadas:
Si bien es cierto que
los sistemas de seguridad del Play Store tienen mucho margen de mejora y no son
infalibles, se recomienda no instalar apliaciones manualmente desde fuentes
externas, o incluso de otras tiendas alternativas, donde los riesgos pueden ser
mayores.
Fuente: Hispasec
