Avast encuentra adware en apps de estilo de vida en Google Play Store con más de 30 millones de instalaciones

Noticias de la Ciudad de Buenos Aires :-) ....

Avast(LSE: AVST), el líder mundial en productos de seguridad digital, anunció que descubrió 50 apps de adware en Google Play Store utilizando la plataforma móvil de inteligencia de amenazas de Avast, apklab.io.

Las descargas de las apps, a las que Avast se refiere como TsSdk, van desde instalaciones de 5K a 5M. El adware se muestra de forma persistente en los anuncios a pantalla completa y, en algunos casos, intenta convencer al usuario de que instale más aplicaciones.

Las aplicaciones con adware están vinculadas entre sí mediante el uso de bibliotecas de terceros de Android que evitan las restricciones de servicio en segundo plano presentes en las versiones más recientes de Android. Aunque la omisión en sí no está explícitamente prohibida en Play Store, Avast lo detecta con Android:Agent-SEB [PUP], porque las aplicaciones que usan estas bibliotecas gastan la batería del usuario y hacen que el dispositivo sea más lento. Las aplicaciones utilizan las bibliotecas para mostrar cada vez más y más anuncios al usuario, yendo en contra de las reglas de Play Store.

Avast se ha contactado con Google para que elimine estas aplicaciones. Avast llamó al adware TsSdk, porque el término se encontró en la primera versión del adware.

El original

Usando apklab.io, Avast encontró dos versiones de TsSdk en Play Store, unidas por el mismo código. La más antigua de las dos versiones ha sido instalada 3.6 millones de veces y estaba contenida en apps simples de juegos, fitness y edición de fotos; En su mayoría se ha instalado en India, Indonesia, Filipinas, Pakistán, Bangladesh y Nepal.

Un ejemplo de una de las aplicaciones que contiene TsSdk.

Una vez instaladas, la mayoría de las aplicaciones que contienen la versión anterior parecen funcionar como se anuncia en sus páginas de Google Play, sin embargo, los accesos directos se colocan en la pantalla de inicio y los anuncios de pantalla completa se muestran al usuario al encender pantalla, y en algunos casos, los anuncios se muestran periódicamente cuando el usuario utiliza el dispositivo. Además, algunas aplicaciones contienen un código capaz de descargar aplicaciones adicionales, lo que solicita a los usuarios que las instalen. La mayoría de las muestras anteriores también agregaron un acceso directo a un «Game Center» en la pantalla de inicio del dispositivo infectado, que abre una página que anuncia diferentes juegos.


Noticias de la Ciudad de Buenos Aires :-) ....