Kaspersky Lab advierte de la existencia de una falsa app que imita AdBlock Plus, una popular y útil aplicación.
Desde Kaspersky Lab advierten de la existencia de una falsa app que imita AdBlock Plus, una popular y útil aplicación que muchos usuarios tienen en sus navegadores web. Sergio Paz, experto en seguridad de Elevenpaths, compartió esta aplicación con Dmitry Bestúzhev, experto analista del GREAT de Kaspersky Lab.
Según Bestúzhev , en el momento de la descarga, la aplicación Ad Plus estaba activa en Google Play y todos los que la descargaron, en lugar de la app que bloquea los anuncios no deseados en su navegador web, recibieron exactamente lo opuesto: más anuncios y más problemas relacionados con la privacidad de su información. Al analizar el código, uno se da cuenta de que en realidad se trata de un programa malicioso publicitario o adware.
Kaspersky Anti-Virus lo detecta como HEUR:AdWare.AndroidOS.Starsys.b, que una vez instalada en el dispositivo de la víctima hace lo siguiente:
Además, el Adware se monetiza mediante RevMob, que propia RevMob explica en su sitio con estas palabras: “Una sencilla y efectiva unidad de anuncios que invita al usuario a descargar una aplicación gratuita. Te pagamos por las pulsaciones y las instalaciones”.
La app ya ha sido eliminada, pero los expertos de seguridad de Kaspersky Lab advierten del auge de este tipo de aplicaciones maliciosas tanto en Google Play como en Apple Store. La cantidad de nuevo malware móvil detectado en 2013 está creciendo: más de 50.000 nuevas modificaciones de programas maliciosos para Android surgieron en la primera mitad de 2013, que es más que en todo el año 2012 (38.000 modificaciones de malware) y gran parte de este malware se distribuye en formato app.
En este contexto, Kaspersky escribe: “Es fundamental contar con una solución de seguridad multidispositvo para poder proteger también el smartphone y la tablet".