Una vez más estamos reportando un nuevo caso de malware dentro de Play Store, pues se reportó un alto número de aplicaciones que han sido eliminadas de la tienda debido a este comportamiento fraudulento, las cuales en total sumaban un total de 8 millones de descargas.
Un total de 85 aplicaciones fueron halladas en Google Play Store con un malware denominado como AndroidOS_Hidenad.HRXH que es capaz de mostrar anuncios a los usuarios en pantalla completa sin permitir al usuario retirarlos.
Entre estas aplicaciones tenemos de varias categorías, principalmente de fotografía y juegos. Su funcionamiento era mostrar anuncios a pantalla completa que eran difíciles de evitar y usaban un ingenioso sistema para evadir la desinstalación de la app maliciosa por parte del usuario.
En su código, la aplicación comprobaba cuando el usuario desbloqueaba el móvil para proceder a mostrar un anuncio a pantalla completa que difícilmente se podía evitar por toda su duración, y dichos anuncios se repetían en una frecuencia que estaba configurada de forma predeterminada en cinco minutos.
Además las mismas aplicaciones tenían la ventaja de que el malware buscaba evitar que el usuario desinstalará la aplicación, pues las aplicaciones esperaban 30 minutos después de ser instaladas para ocultar su icono del cajón de aplicaciones e inmediatamente crear un acceso directo falso en el escritorio de Android.
De esta forma, el usuario cuando intentaba eliminar la aplicación, solamente eliminaba el acceso directo y no la aplicación como tal, permitiendo que la aplicación siguiera presente en el dispositivo y seguir generando ganancias con su publicidad falsa.
Lo importante es que a partir de Android 8.0 Oreo o superior este sistema es muy difícil de ejecutar, por lo cual afectaba a versiones anteriores de Android, pues ahora el propio sistema operativo te avisa cuando una aplicación está intentando crear algún acceso directo para alertarte sobre este posible problema de seguridad.
Con información de TrendMicro