Saltar al contenido

Google elimina más de 60 juegos de la Play Store

23 enero, 2018

Se dio a conocer que Google acaba de eliminar más de 60 juegos de su Play Store. Esto después de que la firma de seguridad Check Point descubriera que los juegos atacaban a sus usuarios con malware para publicar anuncios pornográficos. El nombre oficial del malware en cuestión es AdultSwine.

AdultSwine estaba incluido en una serie de juegos, muchos de los cuales habían sido descargados millones de veces. Además de mostrar anuncios pornográficos, el malware también intentaba engañar a los usuarios para instalar herramientas de seguridad falsas. Y también alentaba a las personas a registrarse para obtener costosos servicios premium.

El modus operandi de AdultSwine es similar a otros malware de Android. Check Point explica que una vez que se instala una app infectada, el código malicioso llama a un servidor de comando y control para obtener más instrucciones. Esto no solo incluye instrucciones sobre los tipos de anuncios que se mostrarán y sobre qué apps. Sino también ocultar el ícono de la app para que sea más difícil de eliminar.

De acuerdo con Check Point, los juegos que usaban el software malicioso estaban dirigidos a niños. Sin embargo, Google afirma que este no fue el caso. Check Point indica: “Es interesante observar que el servidor (del malware) prohíbe que los anuncios se muestren en determinadas apps. Como navegadores y redes sociales, para evitar sospechas”.

Como ataca el malware AdultSwine desde la Play Store

En recientes publicaciones de su página oficial, Check Point explica: “El código malicioso (del malware) verifica ciertas condiciones con respecto al estado del dispositivo. Y verifica qué app se está ejecutando actualmente en la pantalla. Una vez que se cumplen todos sus términos, comienza a mostrar los anuncios ilegítimos fuera del contexto de la app”.

La compañía de seguridad indica que si el usuario está haciendo uso de una app de navegador web, los anuncios se mostrarán dentro de ese navegador. Si no, también puede que se muestren dentro de una vista web designada.

En cuanto a los anuncios que se muestran, estos provienen de dos fuentes principales. La primera es de los principales proveedores de anuncios, que prohíben la exhibición ilegítima de sus anuncios. La segunda es la propia biblioteca de anuncios del código malicioso. Esta contiene anuncios de naturaleza ofensiva, incluidos anuncios pornográficos. Todos estos anuncios se muestran a los niños mientras juegan el juego en el que se esconde la app.

Otras tácticas de AdultSwine para atacar a los usuarios

Aparte de anuncios con contenido sensible, AdultSwine tiene otras dos maneras de atacar a los usuarios Android. Una de ellas es la de impulsar apps de seguridad falsas. La otra es la de sugerir suscripciones premium para obtener servicios con tarifas superiores.

Si bien Google ha eliminado las aplicaciones ofensivas de Play Store, Check Point no está convencido de haber vencido el problema. Dice que la situación resalta el hecho de que se debe hacer más para garantizar la seguridad de las apps.

“Es especialmente preocupante un problema de esta índole hoy en día. Especialmente cuando se origina en apps descargadas de fuentes confiables como Google Play” dice Check Point. La lista completa de apps infectadas se puede encontrar en el sitio web de Check Point. Junto con una descripción más detallada sobre AdultSwine.