Pueden hacer que aparezcan anuncios pornográficos, intentar
asustar a los usuarios para que descarguen software dañino y engañarlos para
que se suscriban a servicios premium caros.
Se encontró que más de 60 aplicaciones de Android contenían
códigos maliciosos apodados ‘AdultSwine’, que está diseñado para «causar
estragos» en los usuarios a través de sus teléfonos inteligentes.
CheckPoint, que descubrió el malware, dice que hace
aparecer anuncios pornográficos y «altamente inapropiados» en los
teléfonos, intenta asustar a los usuarios para que instalen aplicaciones falsas
o incluso dañinas, y engaña a los usuarios para que se registren en los
servicios premium.
Los investigadores agregan que AdultSwine también podría ser
utilizado por piratas informáticos para «una gama potencialmente más
amplia de actividades maliciosas», como ataques de ingeniería social o
robo de credenciales.
Algunas de las aplicaciones infectadas son muy populares, y
varias están dirigidas a niños. Una de las aplicaciones infectadas, llamada Five Nights
Survival Craft, fue descargada por entre 1 y 5 millones de personas. Otro,
llamado Mcqueen Car Racing Game, atrajo entre 500,000 y 1 millón de descargas.
Las aplicaciones infectadas con AdultSwine se descargaron
entre 3 millones y 7 millones de veces, dicen los investigadores. Para inscribir a los usuarios en servicios premium, las
aplicaciones infectadas muestran un anuncio emergente diseñado para persuadir
al usuario a que haga clic.
“El anuncio afirma que el usuario tiene derecho a ganar un
iPhone simplemente respondiendo cuatro preguntas cortas. Si el usuario las
responde, el código malicioso le informa que ha tenido éxito y le pide que escriba su número de teléfono para recibir el premio. Una vez introducido, el
código malicioso usa este número para registrarle en los servicios premium
«, dijeron los investigadores.
Las aplicaciones también muestran anuncios que afirman que
el dispositivo del usuario ha sido infectado por un virus. Tocar el anuncio
redirigiría al usuario a otra aplicación en Google Play que dice ser un
software de seguridad, pero en realidad puede causar más daño que beneficio.
«Un ojo experimentado podría fácilmente prever esta
táctica, aunque un niño que juega una aplicación de juego es una presa fácil
para aplicaciones tan infames», agregaron los investigadores.
Google ahora ha eliminado las aplicaciones infectadas de
Play Store.