Ad Plus en lugar de Ad Block Plus

0

Este es uno de esos escenarios en que el usuario va buscando algo de protección pero solo encuentra más problemas. Hemos localizado, mediante un enlace enviado por un usuario, una aplicación falsa que pasa por ser la conocida “Adblock Plus” (ABP). Como sabréis, se trata de una aplicación que muchos usuarios tienen instalada para evitar que sus navegadores muestren ventanas emergentes sin control. En el momento de descubrirse el citado programa este estaba campando a sus anchas en Google Play.

Aquellos usuarios que han estado descargándolo han obtenido exactamente lo contrario a lo que promete: en lugar de no mostrar publicidad, muestra aún más, aparte de generar un mayor peligro contra la privacidad.

AdBlock Plus falsificado distribuído mediante Google Play

Decimos esto porque, al analizar el código descubrimos que, de hecho, se trata de una variante de Adware, que Kaspersky detecta como HEUR:AdWare.AndroidOS.Starsys.b.

¿Pero qué es lo que hace esta aplicación cuando se instala en el sistema de la víctima? La respuesta incluye varias acciones, entre otras:

android.permission.READ_LOGS – Lee los archivos LOG de nuestro dispositivo, que incluyen datos personales del usuario.
android.permission.BLUETOOTH – Interactúa con la configuración de Bluetooth, con la capacidad de aceptar conexiones con otros terminales que se encuentren a distancia adecuada.
android.permission.INTERNET – Proporciona los servicios necesarios para acceder a Internet.
android.permission.RECEIVE_SMS – Interactúa con los SMS, leyéndolos e incluso eliminando SMS sin conocimiento del usuario.
android.permission.READ_CONTACTS – Obtiene acceso a todos los contactos de nuestra agenda.

El adware es monetizado a través de RevMob https://www.revmobmobileadnetwork.com. Aquí se explica como funciona: “Una simple y efectiva unidad de Ad o publicidad invita al usuario a descargar una APP gratuita. Se le pagará por clicks e instalaciones.”

Este es el uso que los creadores de Adblock Plus le han dado a esta falsa aplicación. Por suerte, en el momento de escribir estas líneas, la app ya ha sido retirada de Play Store.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR