Existen muchas formas de caer en las trampas de los malwares, cada vez más sofisticadas y peligrosas. Los ciberdelincuentes han llegado incluso al punto de conseguir ocultarlos en los APKs, logrando que luzcan inofensivos. Por desgracia, nuevos malwares se acaban de unir a la lista innumerable que existe hoy en día. ¿Lo peor? Su especialidad es preocupante, pues son capaces de arruinar tu batería.
Clics automatizados que comprometen los recursos del móvil
Dos equipos de investigadores han descubierto conjuntos de malware separados que operan de forma similar, con una característica inquietante: hacen clics automáticos en anuncios por ti, agotando tus recursos y dañando tu experiencia.
Lo más preocupante es que estas aplicaciones maliciosas han llegado a distribuirse por diversos canales, incluyendo algunas tiendas de aplicaciones de terceros e, incluso de forma alarmante, la Google Play Store oficial. Esto hace que el consejo habitual de “no instales aplicaciones de sitios desconocidos” sea, en este caso, menos efectivo.
Pantallas virtuales para anuncios reales
La amenaza más reciente, descubierta por los investigadores de Dr. Web, utiliza una táctica particularmente astuta. Se aprovecha de la biblioteca TensorFlow.js, incluida por Google en Android para tareas de aprendizaje automático en el navegador, para abrir una pantalla virtual oculta.
En esta pantalla falsa, el malware carga y hace clic de forma incesante en anuncios. El uso de procesos de aprendizaje automático hace que estos clics parezcan más naturales y humanos, lo que dificulta su detección por los sistemas de seguridad.
Sin embargo, el impacto en el dispositivo es muy real: un consumo excesivo del procesador y una drástica reducción en la duración de la batería.
Para empeorar las cosas, el malware también abre una transmisión en vivo permanente desde tu dispositivo, permitiendo a los atacantes interactuar con esa pantalla virtual cuando lo necesiten.
Según los reportes, estas aplicaciones comprometidas se encontraron originalmente en catálogos como GetApps de Xiaomi, donde se subieron inicialmente sin código malicioso, el cual se añadió posteriormente para evadir los controles.
Una amenaza que viene de todas partes
Pero esto no es todo. Otro malware, bautizado como GhostAd y descubierto previamente por Checkpoint, sigue un patrón similar. Su técnica para esconderse es igualmente molesta: se mantiene en primer plano mediante una notificación en blanco, burlando las protecciones de Android.
Lo más difícil es su persistencia; incluso si logras detenerlo, un programador automático lo reinicia, haciendo muy complicado eliminarlo por completo.
Aunque Google ya ha eliminado las aplicaciones infectadas con GhostAd de Play Store, el hecho de que hayan llegado a colarse, con una incluso alcanzando el puesto número dos en una lista de herramientas populares, es una llamada de atención para todos los usuarios.
¿Cómo puedes protegerte?
La lección clave es mantener la vigilancia y ser precavido con lo que descargas. Dado que estas aplicaciones maliciosas lograron infiltrarse en tiendas oficiales, es vital leer siempre los comentarios y reseñas de los usuarios antes de instalar cualquier aplicación, especialmente si el desarrollador no es ampliamente reconocido.
Los reportes indican que, en muchos casos, las reseñas de Play Store ya habían señalado comportamientos extraños en estas apps.
Mantén tu móvil actualizado, presta atención a un rendimiento o consumo de batería anormalmente rápido, y confía en tu instinto: si una aplicación promete demasiado o su origen es dudoso, es mejor buscar una alternativa segura. Nunca se puede ser lo bastante precavido cuando se trata de estos casos.
Fuente | Android Police
