Al hacerse pasar por la popular aplicación AdBlock Plus, el malware Ad Plus ha conseguido engañar a muchos usuarios, que, en lugar de la app que bloquea los anuncios no deseados en su navegador web, recibieron exactamente lo opuesto: más anuncios, según señala Kaspersky.
Investigadores de Kaspersky Lab alertan de la existencia de una nueva app maliciosa para Android que, imitando a otra app fiable, ha logrado engañar a muchos usuarios. El malware en cuestión es un programa malicioso publicitario o adware que hasta hace poco estaba activo en Google Play con el nombre de Ad Plus, a fin de hacerse pasar por AdBlock Plus, una popular aplicación que bloquea los anuncios no deseados en su navegador web.
Según Dmitry Bestúzhev, experto analista de Kaspersky Lab, una vez descargada la aplicación Ad Plus, que el antivirus de Kaspersky lo detecta como AdWare.AndroidOS.Starsys.b, en lugar de bloquear los anuncios lo que hace es generar a la víctima más anuncios y más problemas relacionados con la privacidad de su información. En este sentido, el malware lee los registros de archivos del dispositivo, interactúa con la configuración de bluetooth y la altera para permitir conexiones entrantes de otros dispositivos, accede a todos los contactos de la lista, permite que las aplicaciones accedan a Internet, e interactúa con mensajes SMS pudiendo eliminarlos. Además, el adware se monetiza mediante RevMob, en cuya página web se anuncia como “una sencilla y efectiva unidad de anuncios que invita al usuario a descargar una aplicación gratuita. Te pagamos por las pulsaciones y las instalaciones”.
Afortunadamente, la app ya se ha eliminado, pero los expertos de seguridad de Kaspersky Lab advierten del auge de este tipo de aplicaciones maliciosas. En este sentido, sólo en la primera mitad del año se descubrieron más de 50.000 nuevas modificaciones de programas maliciosos para Android, más que en todo el año 2012.
Lo digo porque al analizar el código uno se da cuenta que es un Adware. Kaspersky Anti-Virus lo detecta como HEUR:AdWare.AndroidOS.Starsys.b
¿Qué es lo que hace exactamente esta aplicación maliciosa una vez instalada en el dispositivo de la víctima? La respuesta es que son muchas cosas, entre esas están:
android.permission.READ_LOGS (lee los archivos logs de su dispositivo que incluyen la información sensible personal del usuario)
android.permission.BLUETOOTH (interactúa con la configuración del bluetooth teniendo la capacidad de alterarla y permitir conexiones entrantes de otros dispositivos que están dentro del alcance del protocolo)
android.permission.INTERNET (brinda a las aplicaciones acceso necesario al Internet)
android.permission.RECEIVE_SMS (interactúa con los mensajes SMS, los lee y hasta puede eliminarlos sin el consentimiento alguno de la víctima)
android.permission.READ_CONTACTS (tiene acceso a todos los contactos de su agenda)
fuente