Según Bitdefender, las aplicaciones maliciosas no aparecían en la tienda oficial Google Play Store, sino en sitios web de tiendas de aplicaciones de terceros que se podían encontrar a través de la búsqueda de Google.
Al menos 60.000 aplicaciones para Android incorporaron adware en los últimos seis meses, según el grupo de investigación en ciberseguridad Bitdefender.
El adware es un software que suele acompañar a un programa que el usuario descarga a propósito, como una aplicación, y que está diseñado para hacer ganar dinero a los malhechores mediante la publicación de anuncios en primer o segundo plano en el smartphone en el que está instalada la aplicación. El adware puede agotar la batería del smartphone y hacer que se caliente.
Las aplicaciones maliciosas no aparecían en la tienda oficial Google Play Store, sino en sitios web de tiendas de aplicaciones de terceros accesibles a través de la búsqueda de Google. Las aplicaciones de terceros imitaban a las reales de Play Store, como Netflix, YouTube/TikTok sin anuncios, VPN gratuitas y falsos programas de seguridad, entre otras.
Cuando un usuario abre un sitio web de terceros desde una búsqueda de Google, es redirigido a una página de anuncios aleatoria disfrazada de descarga legítima de la app que el usuario quería, pero en realidad instala el adware en el dispositivo. Una vez abierta la aplicación, muestra un mensaje de error e incluye una opción para desinstalarla, aunque independientemente de si el usuario pulsa desinstalar o no, permanecerá en segundo plano en el teléfono.
Según la empresa de ciberseguridad, el malware, que lleva activo al menos desde octubre de 2022, probablemente habría pasado desapercibido sin la nueva tecnología de anomalías de aplicaciones de Bitdefender.
Mientras tanto, como señala ExtremeTech, el 55% de las aplicaciones infectadas con malware iban dirigidas específicamente a usuarios estadounidenses, mientras que Corea del Sur, Brasil y Alemania también están significativamente representados en los resultados de Bitdefender.