Días despúes de la reciente retirada de casi 600 aplicaciones del Play Store de Android, han sido identificadas 8 nuevas aplicaciones que contenían malware de una nueva familia denominada “Haken”.
Las aplicaciones afectadas ya han sido retiradas, pero se calcula que han podido llegar a unos 50.000 dispositivos. Se trata de utilidades y juegos para niños, que incluyen “Kids Coloring,” “Compass,” “qrcode,” “Fruits coloring book,” “soccer coloring book,” “fruit jump tower,” “ball number shooter” e “Inongdan.”
Este malware es lo que se conoce como un “clicker”, es decir, puede simular la interacción del usuario con el dispositivo. Esto le permite generar ingresos fraudulentos al interactuar con los anuncios que se muestran en pantalla, así como suscribirse a servicios ‘premium’ sin que el usuario sea consciente de ello.
El análisis, realizado por investigadores de Check Point Research, revela que este malware, a diferencia de otros “clickers”, hace uso de código nativo para inyectarse en las librerías de gestión de publicidad (Facebook y AdMob), generando así las interacciones con los anuncios, así como para comunicarse con el servidor de control y obtener instrucciones para su funcionamiento.
Gracias al uso de código nativo para inyectar las librerías, además del uso de aplicaciones en apariencia legítimas, este malware ha conseguido pasar inadvertido en Google Play sin ser detectado por sus sistemas de seguridad.
Tras reportar los hallazgos a Google, todas las aplicaciones afectadas fueron eliminadas:
Si bien es cierto que los sistemas de seguridad de Play Store tienen mucho margen de mejora y no son infalibles, se recomienda no instalar aplicaciones manualmente desde fuentes externas, o incluso de otras tiendas alternativas, donde los riesgos pueden ser mayores.
Más información:
Android App Fraud – Haken Clicker and Joker Premium Dialer.
https://research.checkpoint.com/2020/android-app-fraud-haken-clicker-and-joker-premium-dialer/
