Android: utilizan trucos publicitarios para descarga en secreto otras aplicaciones

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

A principios de noviembre Lookout reveló la existencia de tres familias de adware – Shuanet, ShiftyBug y Shedun, que en secreto se arraigan en los dispositivos Android y son muy difíciles de eliminar.

Están escondidos en modo troyano en más de 20.000 aplicaciones populares, y se ofrecen para su descarga en los mercados de aplicaciones de terceros.

Ahora se ha descubierto otro truco que utiliza Shedun para instalar aplicaciones adicionales en los dispositivos comprometidos, les permite controlar el Servicio de Accesibilidad Android.

Shedun, se hace pasar por una aplicación regular, pide a los usuarios que activen el servicio de accesibilidad, y toma el control, más allá de lo que la aplicación portadora promete.

Cuando se obtiene la autorización para utilizar el servicio de accesibilidad, Shedun puede leer el texto que aparece en pantalla, determinar si se muestra un indicador de instalación de la aplicación, desplazarse por la lista de permisos, y autorizar la instalación sin interacción física del usuario.

Shedun utiliza esta técnica con el fin de aumentar impacto en los dispositivos móviles mediante la garantía de la instalación con la ejecución de las aplicaciones afectadas.

Después de todo, las empresas de comercialización pagan más dinero para las campañas de publicidad en el que el usuario realmente interactúa con la aplicación después de descargarlo en lugar de simplemente descargar y olvidarla para terminar borrándola cuando el usuario.

En este caso, Shedun toma la decisión por el usuario, dejando al usuario enojado con la aplicación, que lo obliga a someterse a la experiencia publicitaria, tomando fácilmente el dinero de las agencias de publicidad, a pesar de haber violado sus políticas.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris