Menú de contenidos Cerrar

Investigación

Ad Plus en vez de AdBlock Plus

Investigación

lectura de un minuto

Autores

Este es uno de los escenarios en el que el usuario busca protección pero sólo encuentra problemas. Sergio de los Santos, un amigo mío, compartió conmigo un enlace a una falsa App que imita AdBlock Plus, la reconocida y útil aplicación que muchos usuarios tienen en sus navegadores web. En el momento de su descarga, la aplicación estaba activa en Google Play y todos los que la descargaron, en lugar de la App que bloquea los anuncios no deseados en su navegador web, recibieron exactamente lo opuesto: más anuncios y más problemas relacionados con la privacidad de su información.

Lo digo así, porque al analizar su código uno se da cuenta de que en realidad se trata de un programa maliciosos publicitario, o adware. Kaspersky Anti-Virus lo detecta como HEUR:AdWare.AndroidOS.Starsys.b

Pero, ¿qué es lo que hace exactamente esta aplicación maliciosa cuando se instala en el dispositivo de la víctima? La respuesta es que hace muchas cosas, como por ejemplo:

android.permission.READ_LOGS (lee los registros de archivos de tu dispositivo, incluyendo tu información confidencial),
android.permission.BLUETOOTH (interactúa con la configuración de bluetooth y la altera para permitir conexiones entrantes de otros dispositivos que se encuentran en el alcance del protocolo),
android.permission.INTERNET (permite que las aplicaciones accedan a Internet),
android.permission.RECEIVE_SMS (interactúa con mensajes SMS: los lee e incluso puede eliminarlos sin que te enteres de ello),
android.permission.READ_CONTACTS (accede a todos los contactos de tu lista).

El Adware se monetiza mediante RevMob https://www.revmobmobileadnetwork.com.
La misma página RevMob page explica su funcionamiento:

“Una sencilla y efectiva unidad de anuncios que invita al usuario a descargar una aplicación gratuita. Te pagamos por las pulsaciones y las instalaciones”. Este es el uso que los creadores de Adblock Plus le dan a esta fraudulenta App. Por suerte, al momento de escribir este artículo, ya se había eliminado esta maliciosa App.

Sígueme en Twitter: @dimitribest

Autores

Ad Plus en vez de AdBlock Plus

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    BlindEagle vuela alto en LATAM

    Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada